Kategoria: Analiza włamań

Analiza włamań, bezpieczeństwo, bezpieczny hosting, exploit, nieaktualne wersje oprogramowania, system anty-exploitowy

Raport skanowania systemem anty-exploitowym w 2016 roku

Wszystkie pliki na serwerach Smarthost.pl są chronione unikalnym system anty-eploitowym. System w czasie rzeczywistym nadzoruje modyfikację plików użytkowników i dba, aby nie zostały wgrane żadne pliki, zawierające szkodliwe oprogramowanie. System dba również o powiadamianie użytkowników o używanych przez nich nieaktualnych wersjach oprogramowania. Wszystkie te zabiegi mają na celu najwyższą jakość zabezpieczeń plików Klientów na naszych serwerach. Więcej o systemie można przeczytać tutaj: system ochrony przed exploitami. W tym roku po razCzytaj dalej …

Analiza włamań

Aktualizacja biblioteki glibc dla Linuxa

W ostatnich dwóch dniach reagowaliśmy na lukę odkrytą w module glibc – jednego z kluczowych segmentów Linuksa. Audytorzy z kalifornijskiego Qualys opisali furtkę GHOST, która powstała 14 lat temu! Środowisko Open Source wydało nowe wersje bibliotek. Dziura znajdowała się w funkcji gethostbyname, pozwalając na przejęcie serwera (uruchomienie shella) przez wykorzystanie dowolnego programu, który uruchamiał tę funkcję dzięki odpowiednim spreparowaniu jej wartości (w przypadku POF użyto zmienionej odpowiedzi na zapytanie HELOCzytaj dalej …

Analiza włamań

Zainfekowane pluginy WordPress

Odkryto tysiące wtyczek do WordPressa, Joomli i Drupala, które zawierały w sobie „furtkę” pozwalającą na uzyskanie dostępu bez wiedzy użytkownika. Wchodząc na fałszywe witryny do złudzenia przypominające oryginalne, Internauta w rzeczywistości pobierał i instalował na swojej stronie pliki ze złośliwym oprogramowaniem. Proceder na masową skalę trwał prawdopodobnie od września 2013 roku. Incydent wyszedł na jaw przypadkowo. Holenderska firma internetowa odkryła na stronie jednego ze swoich klientów podejrzaną wtyczkę Joomla. UdostępniłaCzytaj dalej …

Analiza włamań

Włamania na serwerze przez dziurawy skrypt OpenFlashChart

Od kilku dni obserwujemy wzmożony ruch skanów naszych serwer przez automaty  próbujące się włamywać na konta hostingowe. Po ostatnim dużym skanie w niedzielę 9 czerwca 2013, włamanie powiodło się na kilku kontach naszych Klientów. Po analizie odkryliśmy, że konta miały zainstalowaną bibliotekę OpenFlashChart w wersji 1.x, która ma błąd, pozwalający na zdalny upload plików na serwer.