Комплексні атаки через Інтернет. Приклад вразливостей Cpanel та IE

Я вже тривалий час з тривогою очікую появи нових системних атак, які будуть провадитися через Інтернет і носити комплексний характер – експлуатуватимуть різні вразливості серверів та комп'ютерів користувачів.
Тобто у найпростішому описі така атака може виглядати як:
- початкове інфікування багатьох авторитетних сайтів (через вразливе серверне ПЗ);
- подальше розміщення на інфікованих серверах коду, який вражатиме комп'ютери користувачів (не обов'язково через дірки – значна частина користувачів може сама встановити шкідливий код зі сайтів, котрим вони довіряли);
- Уже комп'ютери користувачів можуть стати площадками подальших атак (зокрема захоплення нових серверів).

Схема проста в теорії, проте на практиці поки що не поширена. Хоча, повторюся, складнощів немає.
Проте сьогодні здається уже така атака відбулася. У програмному забезпеченні Cpanel, що встановлено на більшості хостингів, знайдено вразливість, що дозволяє отримати контроль над сервером.
Про деталі вразливості можна почитати тут:
http://news.netcraft.com/archives/2006/09/23/hostgator_cpanel_security_hole_exploited_in_mass_hack.html

Як наслідок, було взламано значну кількість серверів, на яких було переадресацію користувачів на сайт з розміщеним на ньому шкідливимикодом, який вражає Internet Explorer деяких версій.
http://news.netcraft.com/archives/2006/09/22/hacked_hostgator_sites_distribute_ie_exploit.html

© Інформаційні технології. Аналітика , Рідна Мережа