×
494.87
520.65
4.91
#правительство #финансы #назначения #акимы #январские события #война в Украине
494.87
520.65
4.91

40 казахстанских сайтов взломали из-за вируса на ресурсе частного образовательного учреждения

28.03.2023, 14:30
40 казахстанских сайтов взломали из-за вируса на ресурсе частного образовательного учреждения
Иллюстративное фото

В государственной технической службе рассказали о том, что выявили веб-шелл на одном из интернет-ресурсов частных образовательных учреждений, передает Ulysmedia.kz.

Уточняется, что веб-шелл (web-shell) — вредоносный скрипт, который представляет собой серьёзную угрозу безопасности, используется злоумышленниками для управления интернет-ресурсами или веб-серверами.

Для размещения скрипта чаще всего используются уязвимости в коде сайта или подбор паролей.  Загрузка веб-шелла осуществляется из-за уязвимостей веб-приложения или неправильной конфигурации.

«В ходе анализа инцидента информационной безопасности было выявлено более 40 интернет-ресурсов, которые находятся на данном веб-сервере и, вероятно, уже были скомпрометированы. Этот веб-шелл поддерживает 22 различных набора символов и шифрует исходный код с помощью ключа (пароля) при загрузке, но не содержит этот ключ в полученном файле. Кроме того, веб-шелл имеет скрытый режим и позволяет работать с различными задачами без перезагрузки страницы и потери данных. Таким образом в ходе дальнейшего анализа специалисты KZ-CERT выявили, что веб-шелл позволяет просматривать содержимое конфигурационных файлов, в которых размещена конфиденциальная информация», - заявили в ГТС.

Владельцу сайта и оператору связи уже направили уведомления о необходимости незамедлительного устранения инцидента информационной безопасности.