24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Национальная база данных уязвимостей США взломана хакерами

Web-ресурсы Национального института стандартов и технологий (National Institute of Standards and Technology NIST) США, который осуществляет поддержку базы данных уязвимостей CVE, были взломаны хакерами. Эта база данных была недоступной с 8 марта, когда сотрудники института установили наличие вредоносного ПО на двух web-серверах и частично ограничили работу службы. В настоящий момент база данных NVD доступна по этой ссылке — http://web.nvd.nist.gov/view/vuln/search?execution=e2s1

Исследователь безопасности Ким Халавакоски (Kim Halavakoski) опубликовал сообщение , которое он получил от администрации NIST. Сотрудники института работают над тем, чтобы как можно быстрее восстановить работу NVD, однако точный срок сообщить пока не могут.

«В пятницу, 8 марта, межсетевой экран NIST установил подозрительную деятельность, и сотрудники приняли меры для блокирования необычного трафика. Началось расследование источника этой активности, и серверы были отключены. На двух web-серверах NIST было обнаружено вредоносное ПО, установленное с помощью уязвимости… На текущий момент нет доказательств того, что публичные страницы использовались для заражения систем посетителей», — говорится в письме представителей института.

Будучи одной из крупнейших публичных баз данных уязвимостей в интернете, NVD является очень важным ресурсом с точки зрения информационной безопасности.