Понедельник, 20.11.2017
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Июнь » 7 » Hetzner обнаружила бэкдор в своей компьютерной системе
22:34
Hetzner обнаружила бэкдор в своей компьютерной системе

Вечером 6 июня немецкая хостинг-компания Hetzner разослала письмо своим клиентам с уведомлением об инциденте безопасности. В уведомлении представители хостера сообщили о том, что ИБ-эксперты обнаружили бэкдор в одной из внутренних систем мониторинга (Nagios).

«Начатое расследование показало, что интерфейс администрирования для выделенных серверов (Robot) так же был скомпрометирован. Имеющаяся у нас на данный момент информация предполагает, что часть нашей базы данных по клиентам была скопирована извне», - гласит письмо.

Согласно письму, вредоносное ПО проникло в сеть компании через дыру в системе мониторинга Nagios, и инфицировало запущенные процессы web-сервера Apache и sshd (терминал), при этом не изменяя сами бинарные коды, что и позволило бреши находиться незамеченной столь долгое время. По словам техников, ничего подобного им раньше не попадалось.

Вышеупомянутый бэкдор не детектировался антивирусными системами и, судя по всему, этот образец вредоносного кода встречается впервые. Компания сообщила некоторые технические подробности о том, что бэкдор сохраняется исключительно в RAM, напрямую внедряясь в процессы Apache и sshd. Бэкдор не меняет и не записывает никаких бинарных файлов на диске и не перезапускает сервисы.

Предположительно была скомпрометирована база данных по клиентам, содержащая захэшированные SHA256 пароли. Финансовая информация практически не пострадала, в базе хранились лишь три последние цифры, срок действия и тип карт.

Пользователям предлагается срочно сменить пароли, ведется расследование. Кроме того, ИБ-эксперты проводят расследование и обновляют web-страницу с FAQ.

«Технические инженеры Hetzner непрерывно работают над локализацией существующих брешей в защите, равно как и над предотвращением возникновения новых, чтобы обеспечить максимально возможную безопасность наших систем и инфраструктуры. Безопасность данных для нас очень важна. Для ускорения дальнейшего расследования, мы обратились в соответствующие правоохранительные органы», - сообщается в письме.
Категория: Компьютерные новости | Просмотров: 583 | Теги: бекдор, Компьютерные новости | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2017    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности