L'image de Tux le pingouin - la mascotte de Linux - dans le "Three Monkeys" pose était utilisée de défigurer Quotidien Services Internet-sites hébergés.
Comme signalé plus sur Softpedia, l'attaque - censée pour avoir été effectuées jeudi par Heart_Hunter du groupe de pirate TH3_H4TTAB - ont vu toutes les pages nommé 'index' remplacée par une page contenant les pro-Linux de dessins animés.
Comme de nombreux sites se fonder sur une page d'index pour les navigateurs point dans la bonne direction, les clients concernés ont trouvé leur sites entiers inaccessibles. Quotidien Services Internet repéré l'attaque defacement à 09h52 jeudi matin, et par 21:00 ce soir-là avait réussi à remplacer les pages concernées avec des copies de sauvegarde.
Ce qui est un peu plus concernant les nouvelles toutes fraîches que la société est en train de rechercher la cause profonde de cette attaque: si une ancienne version de PHP est supposé avoir commis une faute - ce qui a été corrigée depuis - la société est toujours incertain quant à l'exacte mécanisme utilisé pour accéder sans autorisation à des sites clients. Malgré cela, les Services Internet quotidien affirme qu'il est "confiant il n'y aura pas d'événement à répéter autant de tous les serveurs sont verrouillés."
Alors que la faille de sécurité a été réparée et j'espère que les fichiers concernés restauré à partir de sauvegarde, les effets de l'attaque se font toujours sentir par les clients de l'entreprise: plusieurs serveurs du cluster web utilisés par les Services Internet, quotidien de fournir un hébergement ont été enlevés aux fins d'enquête , résultant en une baisse des performances que les systèmes restants dans le cluster ont besoin pour servir plus de demandes.
Bien que l'ampleur de l'attaque - décrit par la société comme affectant seulement un "petit nombre" de ses clients d'hébergement - pourrait pas se comparer à des techniques d'injection automatisée logiciels malveillants utilisés dans le passé, il représente encore un coup dur pour ceux qui comptent sur leur site web pour faire des affaires - et est susceptible d'avoir mal la foi des clients dans les Services Daily Internet.
Aucune donnée privée est la pensée d'avoir été exposés à la suite de l'attaque.
Êtes-vous inquiet que chaque jour les Services Internet est encore en cours de la grappe sans savoir précisément comment l'attaque a eu lieu, ou est mise en œuvre améliorée de la société de PHP susceptibles d'avoir réglé le problème? Partagez votre opinion plus dans les forums.
Hiç yorum yok:
Yorum Gönder