Część zabezpieczeń strony Circuit City zostało złamanych oraz wykorzystanych do prób umieszczenia złośliwego kodu na komputerach gości przeglądających forum.
Hackerzy złamali zabezpieczenia dzięki modyfikacji systemu forum dyskusyjnego Circuit City w taki sposób, który pozwolił na dwa tygodnie przekierowywania odwiedzających na stronę internetową znajdującą się w Rosji. Przekierowanie miało na celu instalowanie backdoorów na komputerach osobistych, celem przejęcia zdalnej kontroli nad systemami. W czwartek autorzy kodu strony Circuit City – SANS Internet Storm Center zostali o incydencie poinformowani. W momencie infekcji serwisu na forum dostępnych było 200 zalogowanych członków. Circuit City nie prowadzi zapisu gości odwiedzających forum bez rejestracji, więc liczba zainfekowanych komputerów może być o wiele większa. Pierwszą luką, którą agresorzy wykorzystali był błąd występujący w programie Invision Power Services. Dzięki drugiej luce wykrytej w przeglądarkach Internetowych Internet Explorer nie zawierających Microsoft?s January patch możliwe było instalowanie backdoorów.
Główną problematyką jest fakt, iż obecnie poza komputerami istnieje wiele elektronicznych urządzeń, w których hackerzy mogą złamać zabezpieczenia, co zdarzyć się to może w każdej chwili i miejscu. Pamiętajmy o aktualizacjach naszych systemów. Jeśli jesteś zwolennikiem korzystania z przeglądarki Microsoft Internet Explorer, Twoja czujność powinna być szczególnie większa.
Źródło: INFOSECDAILY.NET
