Многочисленные узбекские сайты подверглись нападению
На прошлой неделе главные страницы более 60 узбекистанских сайтов были заменены неизвестными южноамериканскими взломщиками. Такого массового дефейса в Узнете еще не было.
Жертвами атаки пали научно-образовательные и правительственных сайты, включая сайты Министерства экономики, Антимонопольного комитета и Верховного Суда, а также сайты коммерческих структур.
Все сайты, подвергшиеся дефейсу, размещены на сервере ташкентского интернет-провайдера "Интал Телеком", сайт которого также не избежал дефейса. По мнению специалистов, случившийся инцидент может говорить о неправильной настройке веб-сервера или прав доступа на сервере. При их грамотной настройке максимум, что взломщики могли бы сделать – это осуществить дефейс одного сайта, в скриптах которого была обнаружена брешь. При дальнейшем расследовании ресурсу Secrity.uz удалось выяснить, что взломщики использовали незалатанность ядра Linux, т.е. второй вариант.
Корреспонденту с Secrity.uz удалось связаться с одним из взломщиков, который на вопрос, зачем им это было нужно, хакер ответил, что никаких особых целей ими не преследовалось. "Мы – группа, занимающаяся дефейсами, – сказал он. – И мы решили, что взлом сайтов в зоне gov.uz поднимет наш авторитет в хакерском сообществе". В ходе беседы выяснилось, что члены группы даже не знают, где находится Узбекистан…
Жертвами атаки пали научно-образовательные и правительственных сайты, включая сайты Министерства экономики, Антимонопольного комитета и Верховного Суда, а также сайты коммерческих структур.
Все сайты, подвергшиеся дефейсу, размещены на сервере ташкентского интернет-провайдера "Интал Телеком", сайт которого также не избежал дефейса. По мнению специалистов, случившийся инцидент может говорить о неправильной настройке веб-сервера или прав доступа на сервере. При их грамотной настройке максимум, что взломщики могли бы сделать – это осуществить дефейс одного сайта, в скриптах которого была обнаружена брешь. При дальнейшем расследовании ресурсу Secrity.uz удалось выяснить, что взломщики использовали незалатанность ядра Linux, т.е. второй вариант.
Корреспонденту с Secrity.uz удалось связаться с одним из взломщиков, который на вопрос, зачем им это было нужно, хакер ответил, что никаких особых целей ими не преследовалось. "Мы – группа, занимающаяся дефейсами, – сказал он. – И мы решили, что взлом сайтов в зоне gov.uz поднимет наш авторитет в хакерском сообществе". В ходе беседы выяснилось, что члены группы даже не знают, где находится Узбекистан…
Ещё новости по теме:
18:20