Сегодня примерно в 12:30
была произведена атака на широко известный
портал www.aport.ru (сервер
194.67.18.16 работающий под IIS5.0 (domains:catalog.aport.ru ,
forums.aport.ru , ecom.aport.ru)). Как оказалось, даже
админы такого крупного сайта не спешат
заботится о собственной безопасности –
дырка оказалось давно описанной
и естественно для нее уже существует патч,
который однако не был установлен.
Было сделано небольшое
обновление в asp headers с надписью
APORT.RU WAS HACKED BY RME! leha@leha.ru , BEST REGARDS FOR WWW.XAKEP.RU ! HEY ADMINS WHY U DONT READ LAST MS BUGTRACKS?
и оставлено сообщение на
дисках c:\ и d:\ в файле last_aport_hacking!!!.txt с
описанием дыры.
Реакция администраторов:
сервер был остановлен (каталог не работал),
дырка пофиксена в рекордно короткие сроки.