Ιστοσελίδα της IBM για Developers (DeveloperWorks) δέχτηκε επιτυχημένη επίθεση από hackers το Σαββατοκύριακο, στην οποία οι επιτιθέμενοι αντικατέστησαν το περιεχόμενο μερικών ιστοσελίδων με δικά τους μηνύματα, όπως επιβεβαίωσε και η IBM.Το ευχάριστο είναι ότι δεν χάθηκαν δεδομένα και δεν αποκαλύφθηκαν κωδικοί χρηστών, ανέφερε εκπρόσωπος της IBM. Κατά τη διάρκεια της επίθεσης η ιστοσελίδα ήταν σε κατάσταση τακτικής αναβάθμισης.
Οι σελίδες που παραβιάστηκαν περιείχαν την παραπάνω εικόνα και είναι πολύ χαρακτηριστικό το μήνυμα των επιτιθέμενων: «Defaced by Hmei7.» και «You have been Hacked !!!, not because of your stupidity That’s because we love you, and we want to warn you That your web still has large of vulnerability.» Το οποίο εμφανιζόταν σαν να το πληκτρολογούσε κάποιος.
Μια εταιρεία υπηρεσιών ασφάλειας πληροφορικής, η Oświęcim που βρίσκεται στην Πολωνία (Ariko Security), ισχυρίζεται ότι είχε προειδοποιήσει την IBM, 7 μήνες νωρίτερα για την ευπάθεια που είχαν εντοπίσει στην ιστοσελίδα και η οποία επέτρεψε στους hackers την πρόσβαση για να κάνουν τις αλλοιώσεις. Η ευπάθεια αυτή μπορούσε να χρησιμοποιηθεί με διάφορους τρόπους επιθέσεων όπως Cross-Site Scripting (XSS), Directory Traversal και Frame Injection, όπως ανέφερε και εκπρόσωπος της Ariko Security.
Πηγή: secnews.gr
Επίθεση hacker σε ιστοσελίδα της IBM