02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

HC.ru взломан благодаря незакрытой уязвимости CVE-2012-1823

Клиенты HC.ru подверглись массовой хакерской атаке через незакрытую на виртуальном хостинге уязвимость PHP-CGI. В результате атаки на сайт внедрялся вредоносный PHP или JavaScript-код, производящий редирект на сайт, распространяющий вирусы.

Напомним, что после нескольких попыток, разработчикам PHP Group удалось закрыть уязвимости в модуле PHP-CGI, позволяющие задавать параметры выполнения скрипта через URL.

Кроме российского Хостинг-Центра, ранее жертвами аналогичной атаки оказались клиенты зарубежного DreamHost. Под угрозой продолжают находиться многие хостинг-провайдеры, предоставляющие услуги виртуального хостинга, при этом игнорирующие критические обновления прикладного серверного ПО.{jcomments on}