Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Веб-сайт PBS.org восстановлен после атаки вредоносного ПО
Уязвимые сайты

Веб-сайт PBS.org восстановлен после атаки вредоносного ПО

автор: Administrator | 21 сентября 2009, 19:02 | Просмотров: 4189
теги: Уязвимые сайты, Public Broadcasting System, сайт, взлом, компьютер, атака



Компания Public Broadcasting System сообщила о том, что устранила проблему с вредоносным обеспечением, скомпрометировавшим на прошлой неделе сайт PBS.org после того, как нападавший воспользовался уязвимостью на портале в попытке совершения мошенничества с вредоносным приложением, направленным против посетителей ресурса.

Для того чтобы получить доступ к изображениям которые находятся на сервере dipsy.pbs.org, пользователи были вынуждены ввести свои логины и пароли:

Веб-сайт PBS.org восстановлен после атаки вредоносного ПО


Если пользователь вводил неправильные данные, сервер отображал страницу с ошибкой, которая выглядила вполне нормально:

Веб-сайт PBS.org восстановлен после атаки вредоносного ПО


Однако, исходный код страницы содержал iframe, который загружал вредоносный javascript с сайта httр://qхfсuс.infо/f.сgi?jzо

Веб-сайт PBS.org восстановлен после атаки вредоносного ПО


Представитель PBS.org Кевин Дандо отказался раскрыть подробности инцидента, сообщив лишь, что компании стало известно о наличии проблемы, после чего она предприняла шаги по ее устранению и восстановила сайт.

По данным фирмы Purewire, заметившей проблему и сообщившей о ней PBS.org, фальшивое окно авторизации на портале предназначалось для взлома компьютеров посетителей, атака на которые осуществлялась через набор эксплоитов для уязвимостей в приложениях Adobe и других программах.

По словам Дандо, на сайте возможно была уязвимость, поэтому всю неделю усилия специалистов были сконцентрированы на ее устранении. Кроме того, представитель PBS.org подчеркнул, что уведомление об инциденте было получено как через внутренние источники, так и благодаря Purewire.

Никаких сообщений от пользователей не поступало, что может свидетельствовать о том, что в результате случившегося пострадали немногие.




источник:
xakep.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.