O companie cu experienta in securitate a descoperit recent un nou tip de atac lansat asupra diferitor site-uri comerciale. Acestea duc la compromiterea totala a informatiilor de pe site si a utilizatorilor care le viziteaza.
ScanSafe a detectat un volum foarte mare de trafic mailitios generat de un numar de cateva sute de site-uri ce par sa fie destinatii de e-commerce valide. In majoritatea cazurilor, atacatorii nu reusesc sa obtina un nivel de control atat de mare asupra serverelor incat sa isi instaleze sistemele de atac direct pe server. In schimb, acestia redirectioneaza utilizatorii catre un server controlat in totalitate de ei si le folosesc, sub acoperirea site-urilor atacate, pentru a infecta utilizatorii. Se pare ca aceste noi atacuri reusesc sa compromita in totalitate site-urile vizate, indicand niste tehnici de hacking foarte avansate.

Vulnerabilitate

Lucrul cel mai nelinistitor este ca inca nu s-a putut stabili metoda de penetrare a securitatii site-urilor. Diferentele dintre site-urile compromise sunt foarte mari, atat ca structura web si limbaj de programare (PHP, ASP), cat si ca servicii de hosting, serverele ruland atat Apache Server, cat si IIS (Internet Information Services). Probabil, Hackerii au reusit sa descopere vulnerabilitati comune.