Атака на веб-хостинг привела к массовому дефейсу сайтов
30.11.2009
Атака на веб-хостинг привела к массовому дефейсу сайтов
Клиенты британской хостинговой компании Daily Internet Services стали жертвами дефейса со стороны хакеров, заменивших стартовые страницы их сайтов на изображение пингвина Такса, символа операционной системы Linux. В настоящее время пострадавшие страницы уже восстановлены из резервных копий, ведется расследование.
На данный момент выяснено, что взлом коснулся всех страниц со словом "index" в названии (например, index.html, index.htm или index.php). Вместо этих страниц посетители видели пингвина Такса, изображенного в трех разных позах (с руками, закрывающими глаза, уши и рот).
Вероятно, источником вдохновения для хакеров послужило знаменитое изображение с "тремя мудрыми обезьянами", означающее "не вижу зла, не слышу зла, не говорю зла". Кроме того, на странице присутствовала надпись, гласящая, что ответственность за взлом лежит на хакерской группировке Heart_Hunter of TH3_H4TTAB. По данным архива Zone-H, за группой TH3_H4TTAB числится уже немало случаев массовых дефейсов.
Изучение причин инцидента продолжается, однако уже сейчас есть основания предполагать, что свою роль в проникновении сыграла платформа PHP, поэтому ее версия была обновлена. Компания предупреждает, что пока не все функции на сайтах могут срабатывать корректно, а кроме того имеет место замедление работы с базами данных, поскольку ряд серверов были извлечены из кластеров для дальнейшего изучения.
