A feltörés tényét 19:05-kor állapították meg biztosan a cég informatikusai, és megkezdték a hiba elhárítását. A Hírstart nyitóoldalra egy pornóoldal hivatkozása került, amely rejtett frameben (IFRAME) került behívásra, így gyakorlatilag észrevétlenül létezett az oldalon. A szerver feltörésében valószínűleg közre játszott egy windows 2000 alapú gépen futó trójai backdoor program, amellyel sikerült megszerezni a szerver eléréséhez szükséges egyik jelszót. A szerverre telepítettek egy úgynevezett rootkit-et is, így a behatolásokat már lehetetlen volt visszakövetni, hogy honnan történtek.
“A támadás valószínűleg nem a Hírstart ellen irányult, az elkövető crackerek további ugródeszkának használták volna a feltört szervert – illetve az oldalakat – későbbi támadásaikhoz” – nyilatkozta a Startlap főszerkesztője, Vidó Viktor az ügy kapcsán. Vidó hozzátette: „A hiba elhárítása után sikerült azonosítani a támadási pontokat, és megszüntetni azokat. A fenti eset sajnos talán már nem is különleges, hiszen az utóbbi időben jelentősen megszaporodtak a féreg-vírusok, illetve trojanok (trójaiak) által ily módon indított támadások.”
„Ezek a backdoor-programok a böngészők hibáit, vagy a felhasználók jóhiszeműségét kihasználva kerülnek a gépekre s hol a jelszavak megszerzését segítik elő, hol felhasználói erőforrásokat használnak ki más weboldalak, webes szolgáltatások működésének megakadályozása céljából (Mydoom). Fontos tehát, hogy a webes szolgáltatások védelmében a felhasználói gépeket ugyanolyan alapossággal és folytonossággal ellenőrizzük, mint magukat a kiszolgáló gépeket” – mondta Vidó Viktor.
Nézd meg a legfrissebb cikkeinket a címlapon!
