«BusinessWeek.com» получил инъекцию
Вчера неизвестные граждане взломали интернет-сайт издательства «BusinessWeek» и разместили на обслуживающем его работу сервере нехорошее программное обеспечение, передает новостная служба . Как отметил, комментируя произошедшее, руководитель отдела исследований компании «Sophos» Грэхем Клули, источник атаки расположен на российском сервере и имеет доменное имя в зоне .ru.
При инфицировании «BusinessWeek.com» плохие парни прибегли к атаке типа «SQL-инъекция», когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.
Точной информации о времени взлома нет, как и данных о количестве пострадавших посетителей сайта, зато есть все основания полагать, что беда случилась в один из минувших выходных. Вечером в понедельник в «Sophos» сообщили, что сайт отключен, поскольку хакерский софт размещен на странице «BusinessWeek.com», где компании предлагали работу обладателям дипломов MBA. «Атака опасна не только для индивидуальных пользователей, — утверждает мистер Клули, — но и для работодателей, выходящих в Сеть с корпоративных компьютеров».
Ещё рекомендуем прочитать:
Супруги Попковы поделились долей
«Mail.ru» взялась за мобильный рынок
Хакеры тоже испытали коллайдер
В Цхинвали откроют пять мобильных компьютерных классов
Носик наелся «Супом»
| К списку статей |
