Podle online analyzy Norton Safe Web, řešení Symantecu pro rychlou orientaci uživatele o bezpečnosti právě prohlížené stránky (+ odkazů v google), je Warcenter.cz infikovan celkem 560 zranitelnými místy.V databázi známých útočných taktik hackerů se můžete dopátrat, že jde o HTTP Malicious Toolkit.
To znamená, že někdo pomoci SQL injection a podobných technik zkompromituje servery na kterých běží nějaký neošetřený web (podívejte se na seznam hrozeb pro váš web) a nainstaluje na ně škodlivé toolkity (např. NeoSploit).
Uživatel těchto zkompromitovaných webů se může stát terčem útoku, zejména pokud je připojený na zařízení bez aktuálního antiviru a přistupuje na web prostřednictvím starších prohlížečů (i nenáviděné IE se ve své 8.verzi polepšuje).
HTTP Malicious Toolkit zahrnuje i drive-by downloady (stažení škodlivých souborů bez souhlasu uživatele).
Experti Symantecu na fórech věnovaných toolkitu sami přiznávají, že se tato hrozba zneužívá na poměrně velkém počtu webů, a to i těch s velkým trafficem.
Bezpečnost se nevyplatí podceňovat.
Administrátorům Warcentra jsem poslal email s oznámením. Jak s tím vynaloží, těžko říct. Počkejte si na jejich reakci.
Žádné komentáře:
Okomentovat