honlaprongálás

Honlaprongálás (defacement)- Mit jelent?

A honlaprongálás támadás lényege, hogy a támadók valamilyen módon hozzáférnek a web szerver DocumentRoot könyvtárában található fájlokhoz úgy, hogy azokat törölni, vagy módosítani tudják. Ehhez gyakran használnak fel ismert sérülékenységek kihasználására készült, ún. „exploit” kódot.

A honlaprongálás egy veszélyes támadási módszer?

Kimondhatjuk, hogy igen ez egy veszélyes támadási módszer, mert ha a támadók hozzáférnek a webszerver fájlrendszeréhez, abban olyan módosításokat hajthatnak végre, amilyet csak akarnak.

Le tudják cserélni a weboldal nyitó oldalát a saját maguk által összeállított tartalomra. Számos esetben csak elhelyeznek további fájlokat, jelezve, hogy a rendszer sebezhető, majd az oldal rongálhatóságának tényét lejelentik bizonyos weboldalakon.

A honlapok rongálását sokszor nem emberek követik el manuálisan, hanem káros kód söpör végig járványszerűen a sebezhető weboldalakon, és helyez el oda nem illő tartalmat.

Példák holnap rongálásra

NHS roncsolási támadás

2018-ban a BBC számolt be arról, hogy az Egyesült Királyság Nemzeti Egészségügyi Szolgálata (NHS) által üzemeltetett betegfelmérések adatait tároló webhelyet hackerek megrongálták. A megrontó üzenetben ez állt: „Az AnoaGhost feltörte”. Az üzenetet néhány órán belül eltávolították, de a webhelyet akár öt napig is megsértették. A támadás aggodalmat keltett az NHS által ellenőrzött egészségügyi adatok biztonságával kapcsolatban.

Google.ro és PayPal.ro

2012-ben a felhasználók nem fértek hozzá a Google Romániához, hanem az MCA-CRB, az „algériai hacker” által közzétett weboldal üzenetet látták. A honlap rongálás legalább egy óráig volt elérhető a szerveren. A támadást DNS-eltérítéssel hajtották végre – a támadóknak sikerült meghamisítaniuk a DNS-válaszokat, és a felhasználókat saját szerverükre irányítani a Google helyett. Ugyanezt a támadást hajtották végre a paypal.ro domain ellen is. Az MCA-DRB hackercsoport 5530 webhely rongálásért volt felelős mind az öt kontinensen, amelyek közül több támadás a kormányzati oldalakat célozta meg.

Grúzia történetének legnagyobb kibertámadása

2019-ben Grúziát érte egy kibertámadás, amelynek során 15 000 webhelyet rongáltak meg úgy, hogy azok offline állapotba kerültek. Az érintett webhelyek között kormányzati honlapok, bankok, a helyi sajtó és a nagy televíziós műsorszolgáltatók is érintettek voltak. A Pro-Service nevű grúz webtárhely-szolgáltató vállalta a felelősséget a támadásért, kiadott egy közleményt, miszerint egy hacker feltörte a belső rendszereiket és feltörte a weboldalakat.

Hogyan védekezzünk honlaprongálás ellen?

A honlaprongálás megelőzése érdekében javasolt a weboldal tartalmának módosítására jogosult felhasználói fiókok (pl. tartalomkezelő, FTP, SSH) jelszavának rendszeres módosítása, összetett jelszavak használata, nem használt, illetve jelszó nélküli felhasználói fiókok törlése, a tartalomkezelő keretrendszer rendszeres frissítése, a weboldal tartalmának, valamint a kapcsolódó adatbázis tartalmának rendszeres mentése.

Az egyes, gyakran használt tartalomkezelő keretrendszerek (Drupal, Joomla!, WordPress, MediaWiki stb.) frissítésére, mentésére, helyreállítására vonatkozó részletes leírás a gyártói oldalakon található.

forrás: Nemzeti Kibervédelmi Intézet, nki.gov.hu; imperva.com

címlapkép: pixabay.com

3 2 votes
Article Rating
Iratkozz fel
Visszajelzés
guest
2 hozzászólás
Legrégebbi
Legújabb Legtöbb szavazat
Inline Feedbacks
Összes komment
Névtelen hozzászóló
Névtelen hozzászóló
6 hónapja

A román eset szövege kissé fura, Google fordító szerű… Ez kicsit kellemetlen. Egyébként meg semmi köze a témához.

És ha már szóba került az SSH… Jelszó?! Ott eleve nem kellene (csak)jelszót használni.

2
0
Van véleményed? Írd meg!x
()
x