Obří databáze kradených hesel k FTP serverům

Narušitelé si mohou koupit údaje k serverům podle země, v níž jsou servery umístěny, a dokonce i podle známky (ranku), kterou serveru přiřazuje Google. Současně je nabízen i nástroj NeoSploit, který do kódu webových stránek na kompromitovaných serverech umožňuje automaticky přidávat tag Iframe.



Kalifornská bezpečnostní firma Finjan oznámila objev obří databáze, která obsahuje asi 8 700 kradených oprávnění k účtům FTP – včetně jmen, hesel a adres serverů. S těmito údaji se přitom na nelegálním trhu aktuálně obchoduje, de facto každý si je může koupit a následně získat přístup k serverům, což může narušit zabezpečení celých firemních sítí.

Yuval Ben-Itzhak, CTO firmy Finjan, uvedl, že údaje se týkají i známých firem a často používaných serverů. Obsah této kradené databáze je umístěn na serverech někde v Rusku, hostován ovšem také na (možná kompromitovaném) serveru v Hong Kongu.
Narušitelé si přitom mohou koupit údaje k serverům nejen kompletně, ale i vybrané podle země, v níž jsou servery umístěny, a dokonce i podle známky (ranku), kterou serveru přiřazuje Google. Současně s oprávněními k FTP je nabízen i nástroj NeoSploit, který do kódu webových stránek na kompromitovaných serverech umožňuje automaticky přidávat tag Iframe a jeho pomocí nechat návštěvníky stránek infikovat škodlivými kódy.
Yuval Ben-Itzhak v této souvislosti podotkl, že případ dle něj ukazuje, že už i kybernetičtí zločinci přijali koncept softwaru jako služby. Společnost Finjan je údajně schopna na požádání sdělit, zda se daná firma nachází na seznamu ukradených přístupových oprávnění. Nejjednodušší ochranou je v případě podezření kompletní změna přístupových práv/hesel k FTP.

Zdroj: Computerworld.com










Komentáře