La imagen de Tux, el pingüino - la mascota de Linux - en el 'Three Monkeys' se utilizó para representar desfigurar Daily Servicios de Internet los sitios alojados.
Como se informó en más de Softpedia, el ataque - se cree que han llevado a cabo el jueves por Heart_Hunter del grupo cracker TH3_H4TTAB - ver todas las páginas llamado 'índice' sustituye por una página que contiene la pro-caricatura Linux.
En muchos sitios se basan en una página de índice a los navegadores punto en la dirección correcta, los clientes afectados encuentran sus sitios de todo inaccesibles. Comunicado de Servicios de Internet vio el ataque desfiguración jueves por la mañana a las 09:52, 21:00 y por la noche había sustituido con éxito afectadas páginas con copias de seguridad.
¿Qué es un poco más preocupante es la noticia de que la compañía todavía está investigando la causa raíz del ataque: mientras una versión antigua de PHP se cree que ha habido culpa - que ya se ha corregido - la compañía sigue siendo inseguro en cuanto a la exacta mecanismo utilizado para obtener acceso no autorizado a los sitios de los clientes. A pesar de ello, el Daily Servicios de internet afirma que es "seguro de que no habrá eventos repetir como todos los servidores están bloqueados".
Mientras que el agujero de seguridad ha sido revisado y esperamos los archivos afectados restaurado a partir de copia de seguridad, los efectos del ataque aún se sienten los clientes de la compañía: varios servidores del clúster web utilizado por los servicios diarios de Internet en proporcionar alojamiento se han eliminado para la investigación , resultando en una disminución del rendimiento, como el resto de sistemas en el clúster necesidad de servir a más peticiones.
Si bien la escala del ataque - descrito por la compañía, ya que sólo afecta a un "pequeño número" de sus clientes de hosting - no podrían compararse con automatizado técnicas de inyección de malware utilizado en el pasado, sigue representando un duro golpe para aquellos que confían en su página web para hacer negocios - y es probable que han herido la fe de los clientes en los servicios diarios de Internet.
No hay datos privados se cree que han sido expuestos como resultado del ataque.
¿Le preocupa que a diario Servicios de Internet todavía se está ejecutando el grupo sin saber exactamente cómo se produjo el ataque, o es mejor aplicación de la compañía de PHP probable que haya solucionado el problema? Comparte tus pensamientos más en los foros.
Hiç yorum yok:
Yorum Gönder