Неправильная конфигурация сервера Apache позволила заразить тысячи сайтов троянами, такой вывод сделал SANS Institute в результате расследования массового взлома, произошедшего в прошлом месяце в Италии.

Все эти сайты хостились на одном сервере, и понадобился всего один уязвимый PHP-скрипт, чтобы ошибка в конфигурировании сервера позволила заразить тысячи сайтов. Напомним, что несколько тысяч итальянских сайтов было взломано, и на них был размещена ссылка на известный набор эксплоитов MPack. В общей сложности было поражено несколько тысяч сайтов — по одним оценкам, до 8 тысяч, по другим — более 10 тысяч.

"Остается открытым вопрос, сколько крупных хостингов поражены таким неправильным конфигурированием", — заключают исследователи SANS. "Проверьте, чтобы ваш хостер использовал chroot и/или suExec, ибо это единственный путь, чтобы убедиться, что ваш сайт не будет взломан другими, находящимися на том же физическом сервере".



Оставить мнение