LT   EN   RU  
2019 г. октябрь 21 д., понедельник Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Хакеры
Lankomumo reitingas Версия для печати Версия для печати
Российский бэкдор распространяется через сайт американской торговой сети
Сайт американской торговой сети Circuit City был взломан хакерами и использовался для установки вредоносной программы на компьютеры посетителей, сообщает News.com.

Преступники взломали форум сайта и установили перенаправление пользователей на российский сервер. На этом сервере размещался установочный файл программы-бэкдора, которая открывает удаленный доступ к атакуемому компьютеру, сообщил пресс-секретарь Circuit City Билл Чимино (Bill Cimino).

Информацию о взломе Circuit City получила от центра интернет-атак института SANS, сообщил Чимино. Торговая сеть закрыла форум, поддержкой которого занималась сторонняя компания и сейчас оповещает об атаке около 1000 зарегистрированных пользователей этого форума.

«Мы полагаем, что в то время, пока эксплойт был активен, сайт посетили приблизительно 200 человек. Это зарегистрированные пользователи форума. Circuit City не располагает данными о тех, кто мог посетить сайт без регистрации», — рассказал Чимино в минувший четверг. Однако уже в пятницу в Circuit City предположили, что форум был взломан 30 мая. Это означает, что опасность для пользователей существовала всего 2 дня, а не 2 недели, как предполагалось в начале расследования. За указанные два дня опасный форум посетили около 80 зарегистрированных пользователей.

Взлом затронул только пользователей форума о домашних кинотеатрах. Сам сайт Circuit City атаке не подвергался, подчеркнул Чимино. Более того, опасность существовала только для тех, на чьих компьютерах стояла необновленная версия Internet Explorer.

В ходе атаки хакеры воспользовались двумя уязвимостями в программном обеспечении. Для взлома самого форума хакеры использовали брешь в программном продукте Invision Power Services, обеспечивающем работу форума. А бэкдор устанавливался на компьютеры с версией Internet Explorer без пакета обновлений, выпущенных в январе этого года.

         

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Фото (11)    Военное искусство (3)    Сканеры (2)    Казино (9)    Открытый код (2)    Компьютеры (290)    Фильмы (10)    Биология (34)    Генетика (10)    Стиль (5)    Операционные системы (8)    Анна Ахматова (3)    Сельское хозяйство (19)    Еврейи (10)    Фехтирования (6)    Люди (94)    Музыка (26)    Книги (2)    Боевые искусства (10)    Архитектура (3)    Компьютерные игры (26)    Цветоводство (6)    Дельфины (4)    Скейборды (2)    Саентология (10)    Прогр. обеспечение (15)    Кулинария (39)    Английский язык (2)    Здоровье (86)    Интернет (15)    Накопители (2)    Кормление грудью (5)    Татуировки (5)    Право человека (8)    Египет (5)    Гостья из будущего (35)    Язычество (3)    Наркопсихотерапия (2)    Бизнес и финансы (20)    Мотоциклы (2)    Экология (18)    Комплектующие (18)    Воспитания (3)    Психология (27)    Пиво (29)    Кормление (4)    Шахматы (2)    Физкультура (3)    Психиатрия (13)    Настольные игры (17)
1. Марокканские хакеры воюют с Израилем
2. Банкам предложена система защиты от онлайн-грабежей
3. Турецкие хакеры взломали французский сайт Microsoft
4. Шотландский университет начинает готовить дипломированных хакеров
5. Microsoft выпускает защитные программы под новым брендом
6. Венесуэлец украл телефонного трафика на 1 млн долларов
7. Швеция расследует атаку на правительственный сайт
8. Microsoft рекомендует использовать Word в безопасном режиме
9. В университете Огайо в течение года не замечали взлома сервера
10. Исламские экстремисты не готовы проводить кибератаки
1. Foundstone выпустила SiteDigger - программу для поиска уязвимостей на сайтах
2. Wi-Fi побеждает Ethernet в домашних сетях
3. iWork против Microsoft Office
4. Обход каталога в phpBB Attachment Mod
5. Билл Гейтс и другие коммунисты
6. Новый хакерский инструмент: шоколадка
7. Toshiba вводит в практику квантовую криптографию
8. Кто сказал, что безопасность должна оставаться несбыточной мечтой?
9. P2P-пираты - полезные члены сообщества
10. Множественные уязвимости в PHP4 <= 4.3.9, PHP5 <= 5.0.2
Map