Websecurity - Веб безпека

02.06.2011

В травні, 14.05.2011, відбувся масовий взлом сайтів на сервері Візор (причому виключно gov.ua сайтів). Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Візор. Взлом відбувся після згаданого масового взлому сайтів на сервері Hvosting.

Всього було взломано 12 державних сайтів на сервері Vizor (IP 193.109.144.9). Це наступні сайти: manadm.gov.ua, www.shaadm.gov.ua, www.kivrada.gov.ua, www.turadm.gov.ua, www.kamadm.gov.ua, www.volodymyrrada.gov.ua, ivaadm.gov.ua, www.lutskadm.gov.ua, www.lbmadm.gov.ua, www.vvadm.gov.ua, www.koveladm.gov.ua, www.ratadmin.gov.ua.

Всі зазначені сайти були взломані 14 травня 2011 року хакерами BrOx-Dz і kader11000.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

18.10.2014

Після першого масового взлому, відбулися нові масові дефейси на цьому сервері (за 2011-2014 роки).

Всього було взломано 227 сайтів (тобто ще 215 сайтів) на сервері хостера Візор (IP 91.197.17.10). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: manadm.gov.ua, www.turadm.gov.ua, kamadm.gov.ua, koveladm.gov.ua, kivadm.gov.ua, lbsadm.gov.ua, lbmadm.gov.ua, lambada.lutsk.ua, locadm.gov.ua, lutskadm.gov.ua, rozhadm.gov.ua, volodymyrrada.gov.ua, vvadm.gov.ua. Перед цим у 2011 році було дефейснуто 12 державних сайтів.

This entry was posted on 22:47 18.10.2014 and is filed under Новини, Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.