Над 21 000 сайта бяха свалени едновременно от хакер, подписал се като Iskorpitx. На всички тях бе публикувано турското знаме, подсказвайки родната страна на хакера. Съобщението е публикувано в страница /ssfm/isko.htm на всеки от сайтовете. Атаката вероятно е автоматизирана, чрез ASP скрипт, инсталиран на хостинг-сървърите благодарение на уязвимост в IIS.
Търсене в google за ssfm vulnerability показва съобщение на GoDaddy, една от най-големите хостинг компании, предоставящи Windows-сървъри, за хакване през ssfm директорията, като проблемът е в уеб-сървъра IIS и все още непачната уязвимост. Според някои специалисти обаче, проблемът не е в IIS, а в недобре написаните ASP скриптове, които позволяват инжекция на ASP код във формата за изпращане на e-mail.
Iskorpitx е започнал свалянето на сайтове през 2003та година, ставайки първия известен турски хакер. Той изключително бързо достига огромен брой свалени сайтове - 117 000, някои от които - правителствени сайтове на собствената му страна. Той става модел за подражание на много турски кракери и по този начин Турция се превърна в един от основните източници на атаки над уеб-сайтове.
Повече информация за инцидента и турския хакер можете да получите тук.
Няма коментари:
Публикуване на коментар