Було знайдено вразливість понад 3000 сайтів рунету

Сьогодні на популярному російському ІТ-ресурсі Хабрахабр було опубліковано повідомлення про те, що більше трьох тисяч сайтів російського інтернету містять вразливість, яка дозволяє зловмисникам отримувати початковий код сайту. В переліку уражених сайтів містяться такі гіганти індустрії, як Яндекс, Rambler, РБК, Opera, та інші.

Вразливість була знайдена командою з кількох програмістів – компанією 2 Товарища та Антоном Ісайкіним. Ось що кажуть автори:

Здавалося б, що в XXI столітті важко знайти подбну вразливість. Здається, що все вже знайдено, а те, що не знайдено, залягає десь дуже глибоко. Виявилось, що джерелом сьогоднішнього зла є цілком повсякденна річ.

Вразливість, яку було знайдено вказаною командою розробників, сиділа у SVN – засобу для спільної розробки десятків програмістів. Не заглиблюючись у технічні деталі, треба сказати, що практично кожен сайт, що користувався цією технологію, потенційно може бути під загрозою. Внаслідок доступу до кількох особливих файлів, зловмисники (якби такі були) отримали б можливість заволодіти початковими кодами багатьох сайтів – з персональною інформацією, власними розробками і секретними даними.

Команда, що знайшла цю вразливість, спочатку за допомогою спеціального скрипту зібрала статистику щодо використання цих сайтів. Після цього вони почали розсилати інформацію про цю проблему сайтам, які опинилися під загрозою. В першу чергу листи отримали гіганти (про них вже згадувалось на початку новини), а сьогодні вночі – решта сайтів, близько 3000+.

Варто зауважити, що всі коди були знищені після сьогоднішньої публікації, а сайти-жертви оповіщені заздалегідь.

Більше деталей та технічної інформації ви можете знайти у тому ж записі на Хабрахабрі, який назбирав понад 400 “плюсів”.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*