Xakep #305. Многошаговые SQL-инъекции
Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
ТАСС сообщает, что недавно хакеры из проукраинской группы UHG заявили об получении доступа к клиентам Рег.ру. На сервере, о котором идет речь, размещаются сайты клиентов провайдера.
Как сообщили в пресс-службе компании, атака произошла еще 18 марта, и злоумышленники использовали некую уязвимость программного обеспечения на сайте одного из клиентов Рег.ру, благодаря которой смогли дойти до подключения к серверу баз данных. «В этот момент злоумышленники были обнаружены и остановлены», — уверяют в Рег.ру.
После атаки группировка опубликовала в своем Telegram-канале ссылку, якобы ведущую на часть выгруженной БД клиентов Рег.ру. Однако представители компании заявляют, что нельзя говорить ни о каком хоть сколько-нибудь значительном повреждении баз Рег.ру или об угрозе для корпоративных клиентов.
Утверждается, что специалисты компании уже закрыли возможности для эксплуатации использованной злоумышленниками уязвимости, а также заменили учетные данные, подверженные утечке.
В Рег.ру прокомментировали, что нападения на крупные хостинговые компании сегодня являются ежедневной рутиной. «Отражать их мы привыкли и умеем», — заключили в компании.