Войти
Регистрация
0
Официальный сайт AWARD.kz 2008 взломан!
Опубликовал: PrometheusFromru,
17 Июль 2008
·
583 Просмотров
Официальный сайт Национальной интернет-премии AWARD.kz 2008 взломан!
Сегодня 16 Июля 2008 года, в 13.40 был обнаружен взлом официального форума Национальной интернет-премии AWARD.kz 2008. Результатом взлома явился вирус-троян Trojan-Clicker.HTML.IFrame.gt, который предлагался к загрузке для каждого пользователя форума, желающего воспользоваться формой авторизации. Небольшое описание действий вируса (его модификации) взято с ресурса Лаборатории Касперского. Дата взлома неизвестна, Оргкомитет AWARD.kz комментариев не дал.
На данный момент форум функционирует нормально. Но в связи с предпринятыми обновлениями пользователи веб-сайта AWARD.kz лишились закрытой части сайта - всех функций, доступных зарегистрированным пользователям. При входе под логином открывается следующая страница. Также по этой ссылке размещен видеоролик демонстрирующий появление ошибки.
Один из экспертов форума COMPORT опубликовал следующий комментарий, который должен быть замечен Оргкомитетом AWARD.kz для решения данной проблемы и избежания неприятных последствий. Конечно, необходимо поиск и закрытие "дыры" в скриптах форума или веб-сайта и обновление текущего скрипта форума до актуальной версии.
Комментарий пользователя Prometheus
"Случай исключительный! Взлом сайта Национальной интернет-премии AWARD.kz 2008 - это громкое событие в КазНете
Хотя и объяснимый - используется устаревшая CMS, старый движок форума. Но это не главное, т.к. если задуматься над последствиями возникает неприятная ситуация - во-первых, кто-то получил доступ к исходникам официального ресурса AWARD.kz, во-вторых, злоумышленник получил доступ к полной базе данных сайта. Отсюда следствием может быть очень многое - раскрытие конфиденциальности и всех личных данных пользователей Премии, возможность прямой накрутки голосов, слежение за действиями ОК, Жюри и т.д.
Это все возможно благодаря тому, что Глатис не решил проблему и вряд ли разберется, где "дыра" на сайте. Следовательно следующий взлом может быть "тихим". Взломщику не обязательно афишировать себя."
Более подробная информация доступна на портале COMPORT.
Сегодня 16 Июля 2008 года, в 13.40 был обнаружен взлом официального форума Национальной интернет-премии AWARD.kz 2008. Результатом взлома явился вирус-троян Trojan-Clicker.HTML.IFrame.gt, который предлагался к загрузке для каждого пользователя форума, желающего воспользоваться формой авторизации. Небольшое описание действий вируса (его модификации) взято с ресурса Лаборатории Касперского. Дата взлома неизвестна, Оргкомитет AWARD.kz комментариев не дал.
На данный момент форум функционирует нормально. Но в связи с предпринятыми обновлениями пользователи веб-сайта AWARD.kz лишились закрытой части сайта - всех функций, доступных зарегистрированным пользователям. При входе под логином открывается следующая страница. Также по этой ссылке размещен видеоролик демонстрирующий появление ошибки.
Один из экспертов форума COMPORT опубликовал следующий комментарий, который должен быть замечен Оргкомитетом AWARD.kz для решения данной проблемы и избежания неприятных последствий. Конечно, необходимо поиск и закрытие "дыры" в скриптах форума или веб-сайта и обновление текущего скрипта форума до актуальной версии.
Комментарий пользователя Prometheus
"Случай исключительный! Взлом сайта Национальной интернет-премии AWARD.kz 2008 - это громкое событие в КазНете
Хотя и объяснимый - используется устаревшая CMS, старый движок форума. Но это не главное, т.к. если задуматься над последствиями возникает неприятная ситуация - во-первых, кто-то получил доступ к исходникам официального ресурса AWARD.kz, во-вторых, злоумышленник получил доступ к полной базе данных сайта. Отсюда следствием может быть очень многое - раскрытие конфиденциальности и всех личных данных пользователей Премии, возможность прямой накрутки голосов, слежение за действиями ОК, Жюри и т.д.Это все возможно благодаря тому, что Глатис не решил проблему и вряд ли разберется, где "дыра" на сайте. Следовательно следующий взлом может быть "тихим". Взломщику не обязательно афишировать себя."
Более подробная информация доступна на портале COMPORT.
