L'immagine di Tux il Pinguino - la mascotte di Linux - in 'Three Monkeys' posa è stata utilizzata per deturpare Daily Servizi Internet siti ospitati.
Come riportato sul sul Softpedia, l'attacco - si ritiene sia stato effettuato il Giovedi dalle Heart_Hunter del gruppo di cracker TH3_H4TTAB - visto tutte le pagine di nome 'index' sostituita con una pagina che contiene il pro-cartoon Linux.
Come molti siti contare su una pagina di indice per i browser punto nella giusta direzione, i clienti interessati trovato il loro interi siti inaccessibili. Daily Servizi Internet macchiato l'attacco defacement alle 09:52 Giovedi mattina, e dalle 21:00 quella sera aveva sostituito con successo colpito le pagine con le copie di backup.
Che cosa è un po 'più in materia è la notizia che la società sta ancora esaminando la causa principale di attacco: mentre una versione non aggiornata di PHP è pensato per essere di colpa - che da allora è stato posto rimedio - la società è ancora incerto per quanto riguarda l'esatto meccanismo utilizzato per ottenere l'accesso non autorizzato ai siti dei clienti. Nonostante questo, Daily Servizio internet afferma che è "sicuro non ci saranno eventi di ripetere, come tutti i server siano bloccate."
Mentre il buco di sicurezza è stato rattoppato e si spera i file interessati ripristinati dal backup, gli effetti degli attacchi fanno ancora sentire da parte dei clienti della società: diversi server dal cluster web utilizzato da Daily Servizi Internet per fornire ai clienti di hosting sono stati rimossi per le indagini , con conseguente riduzione delle prestazioni, come i sistemi rimanenti nel cluster necessità di servire le richieste di più.
Mentre la portata dell'attacco - descritto dalla società che interessano solo un numero "piccolo" dei suoi clienti hosting - non potrebbe paragonare ad automatizzato tecniche di iniezione di malware utilizzato in passato, continua a rappresentare un duro colpo per coloro che affidano il loro sito web per fare affari - ed è probabile che per aver ferito la fede dei clienti 'in Daily Internet Services.
Nessun dato privato è pensato per essere esposto a seguito degli attentati.
Sei preoccupato che Daily Servizio internet è ancora in esecuzione del cluster senza sapere con precisione come l'attacco ha avuto luogo, o è una migliore attuazione della compagnia di PHP che può avere risolto il problema? Condividi i tuoi pensieri su nel forum.
Hiç yorum yok:
Yorum Gönder