image

Grootschalige iFrame hack treft Monster, Toyota en bank

dinsdag 20 november 2007, 10:33 door Redactie, 0 reacties

Verschillende grote websites, waaronder de populaire vacaturesite Monster, zijn door nog onbekende aanvallers gehackt en gebruikt voor het infecteren van bezoekers. Company.monster.com, Eddie Bauer, GMAC Mortgage, BestBuy, Toyota Financial en Tricounties Bank zouden met een iframe injectie aanval te maken hebben gekregen. Monster zou haar website na het bekend worden van de hack meteen uit de lucht hebben gehaald.

Welke exploits via de iframes werden geïnstalleerd is nog niet bekend. De aanvallers gebruikten het "Neosploit exploit package", dat goed versleuteld is, waardoor onderzoekers niet kunnen zien welke exploits het bevat. Ook is nog niet duidelijk hoeveel websites er gehackt zijn, maar volgens Roger Thompson van Exploit Prevention Labs zouden het aardig wat Fortune 500 websites kunnen zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.