ב-Online
 
 
 
 
 
 
 
 
חצי מיליון אתרים נגועים 

חצי מיליון אתרים נגועים

 
 
מחשבים נענע 10

פירצת אבטחה בשרתים של מיקרוסופט איפשרה להאקרים לפרוץ למאות אלפי אתרים - בהם אתר האו"ם - ולשתול בהם קוד הגורם להורדת רושעות למחשב האישי

 
 
 
 
 
 
 
 
 
באלגן בסרבר (צ': ASASP Images)
 באלגן בסרבר (צ': ASASP Images)   
מאות אלפי אתרים, בינהם כאלה השייכים לאו"ם ולממשלת בריטניה, נפרצו לאחרונה והושתל בהם קוד המתקין רושעות במחשביהם של המבקרים, כך מדווח הוושינגטון פוסט. הפורצים ניצלו חולשת אבטחה בשרתי IIS של מיקרוסופט.

מיקרוסופט הודיעה בשבוע שעבר כי היא חוקרת את הפרצה, אולם אינה מודעת לכך שהתרחש ניצול לרעה כלשהו. כעת מתברר כי ההאקרים הזדרזו וניצלו היטב את החולשה הזאת.

תוכן האתרים שנפרצו לא שונה, אבל לקוד המקור שלהם נוסף קוד ג'אווסקריפט "שקט" הגורם לדפדפן להוריד בלי ידיעת המשתמש תוכנות מזיקות משרתים הממוקמים בסין. על פי יוצר האנטי-וירוס הפיני F-Secure, מספר עמודי הרשת שנפגעו מהפירצה קרוב לחצי מיליון.
 
 
גיגול שמות הדומיינים של השרתים הסיניים המכילים את הרושעות - nihaorr1.com ו-haoliuliang.net – מניב עשרות אלפי תוצאות של עמודי אינטרנט שמכילים קישורים לדומיינים הנ"ל (לא מומלץ להיכנס לאתרים אלה). אלה כוללים עשרות אתרים מכובדים ורציניים בתחומים שונים – בינהם אתרי אוניברסיטאות, סוכנויות של טויוטה ו-BMW, ואתר חברת ה-DVD קריטריון - שהמשותף לכולם הוא רק שהם פועלים משרתים מתוצרת מיקרוסופט.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by