P°ipomφnky, nßzory, dodatky posφlejte na adresu autora Φlßnku, nebo redakci.
|
Mr. Linx hacknut ! [2]
V noci z pßtku na sobotu byly servery Mr.Lin(x) (Φeskß, slovenskß i anglickß verse) napadeny a v d∙sledku neoÜet°enΘ chyby IIS bylo mo₧no p°eΦφst p°φstupovß prßva na SQL server. Toto bylo vyu₧ito k pozm∞n∞nφ data.
ZjiÜt∞n² rozsah Ükod:
- Byly zm∞n∞ny vÜechny zßznamy o Nßzvu serveru (na OwneD By CORONER) a umφst∞nφ reklamnφho banneru, tak aby se v celΘ sφti zobrazoval jen ·toΦnφkem definovan² banner. Byly dßle (asi vzhledem k neznalosti struktury) pozm∞n∞ny i jinß data, kterß vÜak se na p°φmΘm chodu serveru nepodφlφ. P°φstup k disk∙m nebo zm∞na prßv k operaΦnφmu systΘmu nebyly v ΦeskΘ ani anglickΘ versi zaznamenßny, tudφ₧ ·toΦnφk nemohl m∞nit soubory Φi data ulo₧enß na discφch. Toto se vÜak ·toΦnφkovi poda°ilo na slovenskΘ versi, kde vymazal i data na discφch.
Celkov² zjiÜt∞n² rozsah vÜak budeme v∞d∞t a₧ po detailnφ anal²ze log∙ IIS serveru a SQL serveru. V tuto chvφli je vÜak velmi pravd∞podobnΘ, ₧e utoΦnφk mohl zφskat databßzi hesel k jednotliv²m ·Φt∙m, kterΘ by mohly b²t tφmto zneu₧ity. Ihned jakmile bude obnoven chod server∙ obdr₧φ naÜφ ΦlenovΘ veÜkerΘ dalÜφ informace na sv∙j email, spolu nov²m heslem ke svΘmu ·Φtu.
Stßvajφcφ stav (sobota 12.30)
V tuto chvφli jsou ji₧ servery zabezpeΦeny proti tΘto chyb∞ a zm∞n∞ny veÜkerß p°φstupovß prßva. Probφhß obnovenφ vÜech dat ze zßlohy. Zßlohy jsou z pßtku 16.30 hodin.
P°edpoklßdanΘ obnovenφ chodu serveru:
Anglickß verse dnes 15.00 hodin
╚eskΘ verse dnes 16.00 hodin
Slovenskß verse dnes 19.00 hodin
Na t∞chto strßnkßch vßs budeme aktußln∞ informovan o d∞nφ a nßprav∞ tohoto stavu.
Mßte-li jakΘkoliv dotazy nebo se chcete na cokoliv zeptat, pot°ebujete pomoci, kontaktujte nßs na telefonu:
05 / 45 22 30 44
nebo email: martin.kuba@clark.cz
Originßl tohoto prohlßÜenφ najdete na : http://www.clark.cz/mrlinx/
Vφt Dlouh²
|