Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому

27 декабря 2014 года

Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил о временном отключении сайта ISC.org из-за выявления (Архивная копия от 8 октября 2016 на Wayback Machine) следов получения над ним контроля злоумышленников и попыток распространения через сайт вредоносного ПО. Сообщается, что атаке подвергся только сайт проекта, основанный на движке WordPress. Остальные части инфраструктуры, в том числе ftp.isc.org и kb.isc.org, не были затронуты атакой.

Всем пользователям Windows, последнее время открывавшим сайт ISC.org, рекомендуется проверить свои системы на предмет наличия вредоносного ПО. До момента восстановления работы сайта, доступ к размещённым на нём материалам можно получить через архивную копию на archive.org. Приложения по-прежнему доступны для загрузки через ftp (перед установкой рекомендуется проверить(недоступная ссылка) целостность файлов по цифровой подписи).

В результате атаки были внесены изменения в движок WordPress и организован показ вредоносного кода на главной странице www.isc.org. При открытии страницы производилось перенаправление на загрузку набора эксплоитов Angler Exploit Kit, пытающегося получить управление на системе пользователя через эксплуатацию различных уязвимостей в IE, Flash и Silverlight.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.