Błędy w PHP i kolejny hacked
Serwis łódzkiej firmy City Net już nie po raz pierwszy padł ofiarą ataku hackerów. Pierwsze udokumentowane włamanie miało miejsce 08.04.01. Podnieniono wtedy stronę główną city.com.pl oraz 77 wirtualnych serwerów. Dziś sytuacja się powtórzyła…
Grupa mY tEaM po raz kolejny wykorzystując dziurę w skryptach PHP podmieniła firmowy serwis internetowy. Jak mówią autorzy ataku: „Po raz kolejny okazuje się ze nieumiejętne używanie funkcji include w PHP może być niebezpieczne dla całego serwera”.
41 serwisów hostowanych przez City.net również uległo metamorfozie, z której ich właściciele – klienci City.net – z pewnością nie będą zadowoleni. A są to m.in.: volvoklub.pl, acumen.pl, arkadia.pl, abtservices.pl i wiele innych.
Wnioski nasuwają się same, albo City.net zadba o bezpieczeństwo swoich serwerów albo stracą kolejnych klientów.