Π’Π·Π»ΠΎΠΌ ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π° GoDaddy, ΠΏΡ€ΠΈΠ²Π΅Π΄ΡˆΠΈΠΉ ΠΊ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ 1.2 ΠΌΠ»Π½ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² WordPress-хостинга

Раскрыты свСдСния ΠΎ Π²Π·Π»ΠΎΠΌΠ΅ GoDaddy, ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· ΠΊΡ€ΡƒΠΏΠ½Π΅ΠΉΡˆΠΈΡ… рСгистраторов Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² ΠΈ хостинг-ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€ΠΎΠ². 17 ноября Π±Ρ‹Π»ΠΈ выявлСны слСди Π½Π΅Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ доступа ΠΊ сСрвСрам, ΠΎΡ‚Π²Π΅Ρ‡Π°Π²ΡˆΠΈΠΌ Π·Π° прСдоставлСниС хостинга Π½Π° Π±Π°Π·Π΅ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ WordPress (сопровоТдаСмыС ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€ΠΎΠΌ Π³ΠΎΡ‚ΠΎΠ²Ρ‹Π΅ WordPress-окруТСния). Π Π°Π·Π±ΠΎΡ€ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π° ΠΏΠΎΠΊΠ°Π·Π°Π», Ρ‡Ρ‚ΠΎ посторонниС ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ доступ ΠΊ систСмС управлСния WordPress-хостингом Ρ‡Π΅Ρ€Π΅Π· скомпромСтированный ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· сотрудников, ΠΈ использовали Π½Π΅ΠΈΡΠΏΡ€Π°Π²Π»Π΅Π½Π½ΡƒΡŽ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠ΅ΠΉ систСмС для получСния доступа ΠΊ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎΠ± 1.2 ΠΌΠ»Π½ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… ΠΈ Π½Π΅ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ WordPress-хостинга.

Π’ Ρ€ΡƒΠΊΠΈ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… ΠΏΠΎΠΏΠ°Π»ΠΈ Π΄Π°Π½Π½Ρ‹Π΅ ΠΎΠ± ΠΈΠΌΠ΅Π½Π°Ρ… ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… записСй ΠΈ паролях, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌΠΈ Π² Π‘Π£Π‘Π” ΠΈ SFTP; паролях администратора ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ экзСмпляра WordPress, выставлСнных ΠΏΡ€ΠΈ Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠΌ создании хостинг-окруТСния; Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… SSL-ΠΊΠ»ΡŽΡ‡Π°Ρ… части Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ; email-адрСсах ΠΈ Π½ΠΎΠΌΠ΅Ρ€Π°Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³Π»ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Ρ„ΠΈΡˆΠΈΠ½Π³Π°. ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ ΠΈΠΌΠ΅Π»ΠΈ доступ ΠΊ инфраструктурС начиная с 6 сСнтября.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru