Масовий взлом сайтів на сервері Unlim

22:49 28.08.2012

За період з 23.01.2012 по 24.07.2012 відбувся масовий взлом сайтів на сервері Unlim. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Unlim. Взлом складався з серії взломів, перші з яких відбулися до, а інші відбулися після згаданого масового взлому сайтів на сервері VinNest.

Всього було взломано 164 сайти на сервері української компанії Unlim (IP 31.28.167.158). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт cnpfu.gov.ua.

З зазначених 164 сайтів 13 сайтів були взломані хакерами з TurkWebSecurity, 132 сайтів хакером Margu з TurkWebSecurity, 1 сайт хакерами з S.V Crew, 3 сайти хакером ByALT, 7 сайтів хакером uykusuz001, 2 сайти хакером nackamara, 2 сайти хакером ChatLak, 1 сайт хакерами з Turkish Energy Team, 1 сайт хакером MadRooT та 2 сайти були взломані хакером TheZero.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх 145 сайтів, немає сумнівів, що вони були взломані хакерами з TurkWebSecurity через взлом серверу хостінг провайдера (всі інші дефейси проводилися під час взломів окремих сайтів). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.


Leave a Reply

You must be logged in to post a comment.