Неправильная конфигурация сервера Apache позволила заразить тысячи сайтов троянами, такой вывод сделал SANS Institute в результате расследования массового взлома, произошедшего в прошлом месяце в Италии.

Все эти сайты хостились на одном сервере, и понадобился всего один уязвимый PHP-скрипт, чтобы ошибка в конфигурировании сервера позволила заразить тысячи сайтов. Напомним, что несколько тысяч итальянских сайтов было взломано, и на них был размещена ссылка на известный набор эксплоитов MPack. В общей сложности было поражено несколько тысяч сайтов - по одним оценкам, до 8 тысяч, по другим - более 10 тысяч.

"Остается открытым вопрос, сколько крупных хостингов поражены таким неправильным конфигурированием", - заключают исследователи SANS. "Проверьте, чтобы ваш хостер использовал chroot и/или suExec, ибо это единственный путь, чтобы убедиться, что ваш сайт не будет взломан другими, находящимися на том же физическом сервере".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии