Перейти к содержанию
MiStr

Турецкие хакеры атаковали малайзийский сайт ЛК

Recommended Posts

MiStr

Дата: 21 июля 2008

Источник: http://www.securitylab.ru/news/356201.php

----------------

Согласно информации, опубликованной на Zone-H.org, малайзийский сайт "Лаборатории Касперского" подвергся нападению турецких хакеров, выступавших под никнеймами m0sted и Amed. Злоумышленникам удалось совершить дефейс главной страницы сайта ЛК.

Как пишут сами хакеры, был получен доступ к бэк-энду онлайн-магазина сайта и нескольким сайтам, расположенным в субдоменах Лаборатории.

Для осуществления атаки хакеры использовали метод SQL-инъекции.

По итогам нападения взломаны были основная страница и несколько внутренних.

По мнению сторонних экспертов, при помощи выполненных атак теоретически злоумышленники могли разместить на сайте копии дистрибутивов антивирусов компании с внедренными злонамеренными кодами.

Согласно статистике Zone-H.org, с 2000 года злоумышленники осуществили 36 различных атак на сайт производителя антивирусов.

На данный момент малайзийский сайт kaspersky.com.my остается недоступен. Подробнее о взломе - http://www.zone-h.org/content/view/14978/31/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а я не нашел на сйте ЛК упоминаний об официальном малазийском сайте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr

Наверняка этот сайт держит какой-нибудь партнёр ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stuart

Есть, и он работает под виндой на IIS. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Есть, и он работает под виндой на IIS. :lol:

чем вам не угодил IIS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×