Das Bild von Tux, der Pinguin - das Linux-Maskottchen - in der "Three Monkeys" genutzt wurde, Risiken für die tägliche Internet-gehosteten Websites zu verunstalten.
Wie auf Softpedia über gemeldet, - der Angriff vermutlich durchgeführt wurden am Donnerstag von Heart_Hunter der TH3_H4TTAB Cracker-Gruppe - sah, alle Seiten mit dem Namen 'index' ersetzt durch eine Seite mit den Pro-Linux Karikatur.
Wie viele Websites auf einem Index-Seite darauf vertrauen Browser in die richtige Richtung, fand betroffenen Kunden ihre gesamte Websites unzugänglich. Daily Internet entdeckte die Verunstaltung Angriff auf 09:52 Donnerstag Morgen und am Abend von 21:00 erfolgreich abgelöst hatte betroffenen Seiten mit Backup-Kopien.
Was ist etwas mehr über die Nachricht, dass das Unternehmen immer noch untersucht, die Ursache des Angriffs: Während eine veraltete Version von PHP gedacht wird, um Schuld gewesen sein - die inzwischen behoben ist - das Unternehmen ist immer noch unsicher über den genauen Mechanismus verwendet, um den unerlaubten Zugriff auf Kunden-Websites zu gewinnen. Trotz dieser Forderungen Daily Internet, es sei "zuversichtlich, es wird keine Ereignisse wiederholen, da alle Server gesperrt sind down."
Während die Sicherheit Loch geflickt und hoffentlich wurden die betroffenen Dateien aus einer Sicherung wiederhergestellt werden die Auswirkungen des Angriffs noch von den Kunden des Unternehmens: mehrere Server, die vom Web-Cluster von Daily Internet verwendet, um Hosting-Kunden bieten empfunden wurden für die Untersuchung entfernt müssen aufgrund einer verringerten Leistung als die übrigen Systeme im Cluster, um mehr Anfragen zu bedienen.
Während das Ausmaß des Angriffs - von der Gesellschaft nur mit Auswirkungen auf eine "kleine Anzahl" von seiner Hosting-Kunden beschrieben - vielleicht nicht zu automatisierten Malware-Injection-Techniken in der Vergangenheit zu vergleichen, stellt sie doch ein schwerer Rückschlag für diejenigen, die auf ihrer Website verlassen , Geschäfte zu betreiben - und wird wahrscheinlich zum Glauben Kunden im täglichen Internet verletzt haben.
Kein privater Daten wird angenommen, wurden als Folge des Angriffs ausgesetzt.
Befürchten Sie, dass Daily Internet noch läuft der Cluster ohne genau zu wissen, wie der Angriff stattgefunden hat, oder ist das Unternehmen verbesserte Umsetzung von PHP dürfte das Problem behoben haben? Sagen Sie Ihre Meinung über die in den Foren.
Hiç yorum yok:
Yorum Gönder