Hlavní navigace

Jak jsem byl napaden

29. 2. 2008 13:00 Kamil Pošvic

Není tomu tak dávno, co jsem byl napaden hackery. Provozuji naše rodinné stránky na vlastní doméně a měl jsem dojem, že nikomu nevadím. Dojem byl však špatný.

Stránky jsou psané v PHP a využívají MySQL databázy pro úložiště příspěvků. Jak se ukázalo, má znalost zabezpečení PHP není slavná. Pomocí slabého místa (stránka vkládala další script, jehož adresa se předávala pomocí nezabezpečeného formuláře) se někdo napojil a spustil vlastní PHP script. Ten natáhl na můj web 2 phisingové stránky (Bank of America a PayPal) a různě je poschovával do všech možných adresářů.

Problém jsem zjistil hned ten den, protože mám stránky kódované v UTF-8 a díky tomu, že jejich script si pozměnil i index.php, bylo na první polhed jasné, že se něco děje (rozsypaný čaj místo diakritiky).

Jejich stránky jsem smazal a na bezpečnostní díru pověsil pastičku. Stačilo jen 24 hodin počkat a útok se opakoval, ale tentokrát jsem se smál já. Získal jsem IP adresu, skript který se měl spustit a údaje o počítači pachatele. Vše jsem předal jak na PayPal, tak na Bank of America.

Největším překvapením bylo, když jsem po týdnu kontroloval přístupy na můj web a zjistil jsem, že počet unikátních přístupů na mnou smazané stránky přesáhl 300 za den. Inu BFU se najdou všude :-)