Масовий взлом сайтів на сервері Inter-Telecom
22:42 22.02.2011У листопаді місяці відбувся масовий взлом сайтів на сервері Inter-Telecom. Нещодавно я вже розповідав про інші масові взломи.
Був взломаний сервер української ISP компанії Inter-Telecom. Взлом відбувся перед згаданим масовим взломом сайтів на сервері Delta-X.
Всього було взломано 273 сайти на сервері Inter-Telecom (IP 62.80.178.142). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти dcssm.gov.ua та kyiv-oblosvita.gov.ua.
Всі зазначені сайти були взломані 11 листопада 2010 року. А також було ще 2 окремих дефейси, що відбулися в 2008 і 2010 роках (перед цим масовим взломом проведеним T0r3x). Дефейси 273 сайтів проведено хакером T0r3x, 1 сайта хакерами з KDS і 1 сайта хакерами з v4 Team. Причому v4 Team взломали сайт fpo.krok.edu.ua 19.08.2008, а KDS взломали цей же сайт 10.06.2010 (тобто це був редефейс), так що окремих сайтів було дефейснуто 274.
Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.