Массовые дефейсы: развлечение для хакеров и угроза для бизнеса
"Лаборатория Касперского" представляет аналитическую статью старшего антивирусного эксперта Дэвида Джэкоби "Массовые дефейсы: инструменты и методы, используемые злоумышленниками", посвященную массовым заражениям веб-серверов.
Ни для кого не секрет, что в сегодняшний Интернет заполонили киберпреступники: регулярно происходят взломы веб-серверов, компьютеры становятся частью ботнетов, на черном рынке свободно продаются пароли от личных аккаунтов к различным сервисам, а также троянские программы. Однако помимо этого существует еще одна, особая категория киберпреступной деятельности - так называемые дефейсерские атаки, которые видоизменяют контент или внешний вид случайно выбранных вебсайтов и не приносят своим авторам прямой финансовой прибыли, но являются вместе с тем причиной репутационных и финансовых убытков компаний.
Дефейс-атаки формируют вокруг себя целые сообщества дефейсеров, члены которых соревнуются между собой в количестве и качестве вскрытых и видоизмененных сайтов. В Интернете есть несколько площадок, где размещены архивы с историей дефейсмент-взломов - таким образом, можно проследить, сколько раз и кем был изменен тот или иной сайт. Примечательно, что в данных списках есть довольно известные ресурсы, принадлежащие крупным компаниям.
В большинстве случаев дефейсеры используют автоматические утилиты для поиска уязвимых серверов и эксплуатации найденных уязвимостей. Эксплойт автоматически загружает на зараженный сервер бэкдор, который затем будет обеспечивать, например, shell-доступ к зараженному серверу. Php-бэкдор является центральным элементом любой дефейсмент-атаки: внедряясь на взломанный сайт изнутри, он может осуществлять дальнейшие незаконные действия - преодолевать защиту, красть информацию, читать/изменять файлы, в том числе SQL базы, взламывать пароли, менять пользовательские привилегии. Кроме того, сервер, на котором расположен сайт, может стать инструментом для рассылки спама или выполнения DDoS-атак. После проведения атаки дефейс автоматически заносится в архив.
"Одна из наиболее серьезных проблем в борьбе с дефейсами состоит в том, что дефейсеры не только эксплуатируют технические уязвимости, они еще и пользуются невежественностью администраторов сайтов. Большинство людей, которые сегодня работают с веб-серверами, не понимают важности того, что система должна отвечать современным требованиям и быть полностью закрытой патчами", - говорит Дэвид Джэкоби. - В процессе повышения уровня квалификации своего IT-персонала компании и организации часто тратят много времени и сил на объяснение механизмоввнедрения SQL-кода или переполнения буфера и возможных последствий этого, тогда как разумнее было бы сконцентрироваться на своевременной установке патчей и правильной конфигурации системы".
*** Информационная служба "Лаборатории Касперского"
