Взломан сайт Национальной интернет-премии AWARD.kz 2008

31.07.2008

Вернуться к списку новостей 16 Июля 2008 года, в 13.40 был обнаружен взлом официального форума Национальной интернет-премии AWARD.kz 2008, сообщает информационно-аналитический портал COMPORT. Результатом взлома явился вирус-троян Trojan-Clicker.HTML.IFrame.gt, который предлагался к загрузке для каждого пользователя форума, желающего воспользоваться формой авторизации. Небольшое описание действий вируса (его модификации) взято с ресурса Лаборатории Касперского. Дата взлома неизвестна, Оргкомитет AWARD.kz комментариев не дал. 

На данный момент форум функционирует нормально. Но в связи с предпринятыми обновлениями пользователи веб-сайта AWARD.kz лишились закрытой части сайта - всех функций, доступных зарегистрированным пользователям. При входе под логином открывается следующая страница. Также по этой ссылке размещен видеоролик демонстрирующий появление ошибки.

"На сайте используется устаревшая CMS, старый движок форума. Но это не главное, т.к. если задуматься над последствиями возникает неприятная ситуация - во-первых, кто-то получил доступ к исходникам официального ресурса AWARD.kz, во-вторых, злоумышленник получил доступ к полной базе данных сайта. Отсюда следствием может быть очень многое - раскрытие конфиденциальности и всех личных данных пользователей Премии, возможность прямой накрутки голосов, слежение за действиями ОК, Жюри и т.д. Это возможно благодаря тому, что Глатис не решил проблему и вряд ли разберется, где "дыра" на сайте. Следовательно, следующий взлом может быть "тихим". Взломщику не обязательно афишировать себя", комментирует один из экспертов форума COMPORT Prometheus.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними