„Websense“ praneša, kad MSNBC Turkijos svetainė buvo užklupta per masinę sugadinimo įsilaužėlių ataką, nukreipusią skaitytojus į Kinijoje esančius serverius.
„Websense“ praneša, kad MSNBC svetainė Turkijoje buvo užfiksuota a masinis sugadinimas įsilaužėlių ataka, nukreipusi skaitytojus į Kinijoje esančius serverius.
Iš Websense įspėjimas:
Šio rašymo metu svetainė buvo užkrėsta kenkėjišku kodu, skirtu užkrėsti svetainės lankytojus naudojant išorinį „JavaScript“ failą. Faile buvo kenkėjiškas „JavaScript“ kodas, kuris buvo priglobtas Kinijoje.
Svetainės lankytojai buvo užkrėsti jų naršyklei pritaikytu išnaudojimo kodu. Darant prielaidą, kad lankytojai buvo pažeidžiami, slaptažodžio vagystės kodas buvo įdiegtas ir paleistas jų staliniuose kompiuteriuose, nereikalaujant jokio vartotojo įsikišimo...
Tai „Microsoft“ svetainė, kurią priglobia partneris. Aktyviai dirbame su „Microsoft“ saugos darbuotojais, kad išspręstume problemą.
SANS interneto audrų centras yra ataskaitų teikimas kad infekcija įvyko per SQL injekciją.
Iš mano patikrinimų atrodo, kad MSNBC Turkish svetainė dabar yra švari, o Kinijos išnaudojimo serveris neveikia.