- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Киберпреступники используют устаревший редактор, который прекратил свое существование 14 лет назад, для атак на веб-сайты в образовательной и государственной сферах по всему миру. Затем взломанные ресурсы используются для изменения результатов поисковых запросов (SEO Poisoning) и продвижения мошеннических и скамерских веб-сайтов.[/SIZE]
[SIZE=14pt]Эту вредоносную кампанию обнаружил исследователь в области информационной безопасности под псевдонимом g0njxa, который первым заметил рекламу бесплатных генераторов V Bucks (внутриигровая валюта Fortnite) в результатах поиска Google, размещенную на сайтах крупных университетов.[/SIZE]
[SIZE=14pt]В сообщении на платформе X (бывший Twitter) g0njxa перечислил организации, подвергнутые этим атакам. В числе первых пострадавших - образовательные учреждения, такие как Массачусетский технологический институт, Колумбийский университет, Университет Барселоны, Обернский университет, а также университеты Вашингтона, Пердью, Тулейн, Центральный университет Эквадора и Гавайский университет.[/SIZE]
[SIZE=14pt]Кроме того, атаки направлены на правительственные и корпоративные веб-сайты. Уже подверглись атаке сайты правительств Вирджинии, Остина, Испании и Yellow Pages Canada.[/SIZE]
[SIZE=14pt]Источником проблемы во всех этих случаях является использование устаревшего редактора FCKeditor, который прекратил свое существование еще в 2009 году и был переименован в CKEditor (разработчик не осознавал, что название "FCKeditor" может вызвать неприятности на английском языке). Существующий CKEditor использует современную кодовую базу, более удобен в использовании и совместим с современными веб-стандартами, а также по-прежнему активно поддерживается разработчиком.[/SIZE]
[SIZE=14pt]По словам g0njxa, устаревший FCKeditor позволяет злоумышленникам осуществлять open redirect'ы, то есть сайты допускают произвольные перенаправления, уводя пользователей с исходного ресурса на внешний URL без надлежащих проверок и защиты.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=14pt]Эту вредоносную кампанию обнаружил исследователь в области информационной безопасности под псевдонимом g0njxa, который первым заметил рекламу бесплатных генераторов V Bucks (внутриигровая валюта Fortnite) в результатах поиска Google, размещенную на сайтах крупных университетов.[/SIZE]
[SIZE=14pt]В сообщении на платформе X (бывший Twitter) g0njxa перечислил организации, подвергнутые этим атакам. В числе первых пострадавших - образовательные учреждения, такие как Массачусетский технологический институт, Колумбийский университет, Университет Барселоны, Обернский университет, а также университеты Вашингтона, Пердью, Тулейн, Центральный университет Эквадора и Гавайский университет.[/SIZE]
[SIZE=14pt]Кроме того, атаки направлены на правительственные и корпоративные веб-сайты. Уже подверглись атаке сайты правительств Вирджинии, Остина, Испании и Yellow Pages Canada.[/SIZE]
[SIZE=14pt]Источником проблемы во всех этих случаях является использование устаревшего редактора FCKeditor, который прекратил свое существование еще в 2009 году и был переименован в CKEditor (разработчик не осознавал, что название "FCKeditor" может вызвать неприятности на английском языке). Существующий CKEditor использует современную кодовую базу, более удобен в использовании и совместим с современными веб-стандартами, а также по-прежнему активно поддерживается разработчиком.[/SIZE]
[SIZE=14pt]По словам g0njxa, устаревший FCKeditor позволяет злоумышленникам осуществлять open redirect'ы, то есть сайты допускают произвольные перенаправления, уводя пользователей с исходного ресурса на внешний URL без надлежащих проверок и защиты.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]