Показано с 1 по 1 из 1.

На популярный ресурс напали из-за бреши в скрипте

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,784
    Вес репутации
    140

    На популярный ресурс напали из-за бреши в скрипте

    Сотрудники компании Incapsula пресекли DDOS-атаку с использованием уязвимости в протоколах прикладного уровня. Брешь позволила преступникам атаковать одного из клиентов фирмы. Хакеры эксплуатировали брешь на популярном сайте.
    Путем похищения трафика было отправлено более 20 млн GET-запросов с 22 тыс. веб-браузеров. Сотрудники Incapsula не назвали ресурс, который использовался мошенниками. Известно, что это популярный провайдер видео-материалов. Хакеры использовали уязвимость в межсайтовом скрипте, что позволило изменить код JavaScript в теге <img>, который относится к изображениям в профилях пользователей.

    Вредоносный софт прикреплялся к странице всякий раз, когда использовалась картинка. Компьютеры посетителей сайта тайно заражались, а их браузеры автоматически выполняли команды JavaScript. Инструмент заставлял программу отсылать по одному запросу в секунду на атакуемый сайт.

    Для усиления эффективности нападения хакеры распространяли изображения с вредоносным кодом через комментарии к популярным роликам. Посетители страниц, ничего не подозревая, помогали преступникам. Учитывая популярность ресурса, кибернападение может оказаться особенно разрушительным.

    Incapsula заблокировала атаку и перехватила запросы, чтобы выяснить её источник. Так эксперты вышли на популярный видео-ресурс. Службу поддержки вебсайта уже оповестили об уязвимости кода. Вскоре после атаки в Incapsula определили, что это был только тест. Хакеры обновили свой command and control домен, чтобы поаторить нападение.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Напали трояны.
    От Grisha в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 07:15
  2. Вылетает AVZ на скрипте лечения/сбора
    От ascodts в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 10.02.2009, 21:06
  3. Опять напали!
    От Rick1 в разделе Помогите!
    Ответов: 58
    Последнее сообщение: 23.04.2008, 22:20
  4. Есть ли в скрипте форума Fireboard VBS.PackFor.2 ?
    От ohotnik в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 08.01.2008, 00:47
  5. Защитники животных устроили dDoS атаку на популярный ресурс bash.org.ru?
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 01.11.2007, 07:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00541 seconds with 18 queries