Atak na forum Circuit City

Część zabezpieczeń strony Circuit City zostało złamanych oraz wykorzystanych do prób umieszczenia złośliwego kodu na komputerach gości przeglądających forum.

Hackerzy złamali zabezpieczenia dzięki modyfikacji systemu forum dyskusyjnego Circuit City w taki sposób, który pozwolił na dwa tygodnie przekierowywania odwiedzających na stronę internetową znajdującą się w Rosji. Przekierowanie miało na celu instalowanie backdoorów na komputerach osobistych, celem przejęcia zdalnej kontroli nad systemami. W czwartek autorzy kodu strony Circuit City - SANS Internet Storm Center zostali o incydencie poinformowani. W momencie infekcji serwisu na forum dostępnych było 200 zalogowanych członków. Circuit City nie prowadzi zapisu gości odwiedzających forum bez rejestracji, więc liczba zainfekowanych komputerów może być o wiele większa. Pierwszą luką, którą agresorzy wykorzystali był błąd występujący w programie Invision Power Services. Dzięki drugiej luce wykrytej w przeglądarkach Internetowych Internet Explorer nie zawierających Microsoft?s January patch możliwe było instalowanie backdoorów.

Główną problematyką jest fakt, iż obecnie poza komputerami istnieje wiele elektronicznych urządzeń, w których hackerzy mogą złamać zabezpieczenia, co zdarzyć się to może w każdej chwili i miejscu. Pamiętajmy o aktualizacjach naszych systemów. Jeśli jesteś zwolennikiem korzystania z przeglądarki Microsoft Internet Explorer, Twoja czujność powinna być szczególnie większa.

Źródło: INFOSECDAILY.NET

Realizacja: SIPLEX Studio