Několik mediálních webových stránek sdílelo přes víkend příběh o marockém Hackerovi, který vystupuje pod jménem ElSurveillance. Podle zpráv hacknul 37 britských eskortních webových stránek z náboženských důvodů.
Představujeme Vám stručné šetření toho incidentu a níže jsou naše zjištění.
Dvě sdílení obsahující jméno “ElSurveillance” byla publikována na pastebinu. První obsahuje seznam 15 eskortních webových stránek, druhé sdílení 22 webových stránek.
Všech 15 webových stránek z prvního sdílení se nachází na stejném server s IP adresou 160.153.162.130. Celá zpráva ze zranitelnostnícho skeneru je přístupná zde.
22 webových stránek z druhého sdílení se nachází na jiném server s IP adresou 185.116.214.18. Celý zpráva ze zranitelnostního skeneru je k dispozici zde.
Jak můžete vidět výsledky výše, oba server hostují mnoho webových stránek (884 a 650 příslušně), některé z nich šíří malware nebo jsou využívány ve phishingových kamapních. Nejpravděpodobnějí byly zkompromitovány také před touto událostí. Tyto server jsou slabě nakonfigurovány a používají zranitelný software, zahrnující zranitelné verze cPanelu, který byl pravděpodobně využit ke kompromitaci serveru.
Podle Softpedia hacker plánuje uvolnit příští týden 100 000 uživatelských záznnamů z napadených webových stránek. Toto tvrzení je pochybné, jelikož napadené stránky nevypadají, že mají uživatelskou registraci a osobní profily. Obsahují jen vstupní stránky s reklamou na eskortní servisy. Některé ze stránek jsou znovu zpátky, obnoveny po hacku.
Cybersecurity Help je společnost zabývající se It bezpečností a poskytuje zpravodajské služby z oblasti IT, poradenství o webových aplikacích a bezpečnosti firem.
Přečteno 18 571×
Přečteno 13 288×
Přečteno 12 307×
Přečteno 12 091×
Přečteno 10 882×
Internet Info Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.