Připomínky, názory, dodatky posílejte na adresu autora článku, nebo redakci.
|
Mr. Linx hacknut ! [2]
V noci z pátku na sobotu byly servery Mr.Lin(x) (česká, slovenská i anglická verse) napadeny a v důsledku neošetřené chyby IIS bylo možno přečíst přístupová práva na SQL server. Toto bylo využito k pozměnění data.
Zjištěný rozsah škod:
- Byly změněny všechny záznamy o Názvu serveru (na OwneD By CORONER) a umístění reklamního banneru, tak aby se v celé síti zobrazoval jen útočníkem definovaný banner. Byly dále (asi vzhledem k neznalosti struktury) pozměněny i jiná data, která však se na přímém chodu serveru nepodílí. Přístup k diskům nebo změna práv k operačnímu systému nebyly v české ani anglické versi zaznamenány, tudíž útočník nemohl měnit soubory či data uložená na discích. Toto se však útočníkovi podařilo na slovenské versi, kde vymazal i data na discích.
Celkový zjištěný rozsah však budeme vědět až po detailní analýze logů IIS serveru a SQL serveru. V tuto chvíli je však velmi pravděpodobné, že utočník mohl získat databázi hesel k jednotlivým účtům, které by mohly být tímto zneužity. Ihned jakmile bude obnoven chod serverů obdrží naší členové veškeré další informace na svůj email, spolu novým heslem ke svému účtu.
Stávající stav (sobota 12.30)
V tuto chvíli jsou již servery zabezpečeny proti této chybě a změněny veškerá přístupová práva. Probíhá obnovení všech dat ze zálohy. Zálohy jsou z pátku 16.30 hodin.
Předpokládané obnovení chodu serveru:
Anglická verse dnes 15.00 hodin
České verse dnes 16.00 hodin
Slovenská verse dnes 19.00 hodin
Na těchto stránkách vás budeme aktuálně informovan o dění a nápravě tohoto stavu.
Máte-li jakékoliv dotazy nebo se chcete na cokoliv zeptat, potřebujete pomoci, kontaktujte nás na telefonu:
05 / 45 22 30 44
nebo email: martin.kuba@clark.cz
Originál tohoto prohlášení najdete na : http://www.clark.cz/mrlinx/
Vít Dlouhý
|