image

Websites gehackte hostingbedrijven voorzien van exploits

maandag 14 maart 2005, 09:34 door Redactie, 0 reacties

Verschillende bedrijven die "shared hosting webservers" aanbieden zijn het slachtoffer van een grote aanval geworden, waarbij aanvallers de servers van de bedrijven hebben misbruikt en de websites van klanten hebben aangepast, zodat hun bezoekers werden aangevallen. In één geval werd er een Perl script gebruikt om elk van de klantensites van extra IFRAME code te voorzien. Het Perl script leest de configuratie van de webserver ( (httpd.conf) op een gecompromitteerde webserver, en voegt dan de kwaadaardige IFRAME code toe aan alle index.html pagina's van alle virtual hosts die op die server aanwezig zijn. Op deze manier kan via exploits voor het .ANI cursor lek (MS05-002) en het HTML Help Cross Domain lek (MS05-001) in Windows malware op het systeem geinstalleerd worden. Is de aanval via de exploits succesvol, dan worden de bestanden "mhh.exe" en "sr.exe" op het systeem geplaatst. Volgens Kaspersky Labs zou het niet om een virus, maar om AdWare.ToolBar.SearchIt.h gaan. (ISC)

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.