Belföld

Cracker-támadás a Hírstart ellen

admin
admin

2004. 02. 05. 11:48

Szerda este fél hétkor, egészen pontosan 18:35-kor feltörték a Sanoma Budapest Kiadó Rt. egyik webszerverét, amelyen a Hírstart is üzemel.

A feltörés tényét 19:05-kor állapították meg biztosan a cég informatikusai, és megkezdték a hiba elhárítását. A Hírstart nyitóoldalra egy pornóoldal hivatkozása került, amely rejtett frameben (IFRAME) került behívásra, így gyakorlatilag észrevétlenül létezett az oldalon. A szerver feltörésében valószínűleg közre játszott egy windows 2000 alapú gépen futó trójai backdoor program, amellyel sikerült megszerezni a szerver eléréséhez szükséges egyik jelszót. A szerverre telepítettek egy úgynevezett rootkit-et is, így a behatolásokat már lehetetlen volt visszakövetni, hogy honnan történtek.

“A támadás valószínűleg nem a Hírstart ellen irányult, az elkövető crackerek további ugródeszkának használták volna a feltört szervert – illetve az oldalakat – későbbi támadásaikhoz” – nyilatkozta a Startlap főszerkesztője, Vidó Viktor az ügy kapcsán. Vidó hozzátette: „A hiba elhárítása után sikerült azonosítani a támadási pontokat, és megszüntetni azokat. A fenti eset sajnos talán már nem is különleges, hiszen az utóbbi időben jelentősen megszaporodtak a féreg-vírusok, illetve trojanok (trójaiak) által ily módon indított támadások.”

„Ezek a backdoor-programok a böngészők hibáit, vagy a felhasználók jóhiszeműségét kihasználva kerülnek a gépekre s hol a jelszavak megszerzését segítik elő, hol felhasználói erőforrásokat használnak ki más weboldalak, webes szolgáltatások működésének megakadályozása céljából (Mydoom). Fontos tehát, hogy a webes szolgáltatások védelmében a felhasználói gépeket ugyanolyan alapossággal és folytonossággal ellenőrizzük, mint magukat a kiszolgáló gépeket” – mondta Vidó Viktor.

vissza a címlapra

Ajánlott videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.