Incapsula пресекла мощную DDOS-атаку

На популярный ресурс напали из-за бреши в скрипте

Кирилл Токарев 07 Апреля 2014 - 19:23

...

Сотрудники компании Incapsula пресекли DDOS-атаку с использованием уязвимости в протоколах прикладного уровня. Брешь позволила преступникам атаковать одного из клиентов фирмы. Хакеры эксплуатировали брешь на популярном сайте.

Путем похищения трафика было отправлено более 20 млн GET-запросов с 22 тыс. веб-браузеров. Сотрудники Incapsula не назвали ресурс, который использовался мошенниками. Известно, что это популярный провайдер видео-материалов. Хакеры использовали уязвимость в межсайтовом скрипте, что позволило изменить код JavaScript в теге <img>, который относится к изображениям в профилях пользователей.

Вредоносный софт прикреплялся к странице всякий раз, когда использовалась картинка. Компьютеры посетителей сайта тайно заражались, а их браузеры автоматически выполняли команды JavaScript. Инструмент заставлял программу отсылать по одному запросу в секунду на атакуемый сайт.

Для усиления эффективности нападения хакеры распространяли изображения с вредоносным кодом через комментарии к популярным роликам. Посетители страниц, ничего не подозревая, помогали преступникам. Учитывая популярность ресурса, кибернападение может оказаться особенно разрушительным.

Incapsula заблокировала атаку и перехватила запросы, чтобы выяснить её источник. Так эксперты вышли на популярный видео-ресурс. Службу поддержки вебсайта уже оповестили об уязвимости кода. Вскоре после атаки в Incapsula определили, что это был только тест. Хакеры обновили свой command and control домен, чтобы поаторить нападение.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 09:38

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Установка патча для Windows Server 2019 падает с ошибкой 0x800f0982

Microsoft признала наличие новых проблем, вызванных недавними обновлениями системы Windows Server 2019. На этот раз апдейт под номером KB5037765, содержащий патчи, отказывается инсталлироваться, выдавая ошибку 0x800f0982.

Как пишет сама Microsoft на информационном ресурсе:

«Windows-серверы, на которые администраторы пытаются установить майские обновления (KB5037765), могут столкнуться с проблемами инсталляции».

«При установке апдейт может падать с ошибкой 0x800f0982. Проблема, судя по всему, затрагивает в первую очередь ОС, на которых не установлена поддержка языкового пакета en_us».

Microsoft подтвердила наличие бага после многочисленных сообщений от администраторов, которые жаловались на невозможность установить майские обновления на Windows Server 2019. Один из немецких блогеров также отмечал, что проблемы затрагивают ОС без английского языка.

Пока Microsoft работает над фиксом, затронутым админам советуют установить английский язык в системы.