Хакер #305. Многошаговые SQL-инъекции
Сайт бронирования деловых поездок, используемый несколькими федеральными
агентствами США, на прошлой неделе был взломан хакерами, которые заставили его
перенаправлять посетителей на вредоносный ресурс, атакующий их компьютеры.
По состоянию на вечер среды, сайт был недоступен как из публичного сектора
Интернет, так и из корпоративных сетей указанных правительственных организаций.
В какой-то момент времени, предшествующий 11 февраля, злоумышленники взломали
портал, после чего модифицировали его таким образом, чтобы он направлял
пользователей по подложному URL, указывающему на вредоносный сервер, который
предпринимал попытки проведения атак на компьютеры.
В эту среду представитель Администрации общих служб правительства США Роберт
Лезино подтвердил факт взлома ресурса, уточнив, что перенаправление
пользователей началось 11-го февраля. Он также подчеркнул, что вредоносная
активность была оперативно установлена и сообщил, что никакая пользовательская
информация, предположительно, не была скомпрометирована.
Сайт GovTrip используется целым рядом правительственных агентств (в числе
которых – Управление по охране окружающей среды, Министерство энергетики,
Министерство здравоохранения и социальных услуг, Министерство внутренних дел,
Министерство транспорта и Министерство финансов) для резервирования служебных
поездок и возмещения командировочных расходов. Он находится в ведении группы
Northrop Grumman и управляется из офиса на севере Виржинии.