Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/M3595/feltortek_a_fel_internet_mukodeseert_felelos_jquery_blogjat_59f33de23e883.jpg

Feltörték a fél internet működéséért felelős jQuery blogját

2017.10.27. 16.08
Feltörték a közismert, több millió weboldal által használt jQuery JavaScript könyvtár hivatalos blogját. A támadást egy „str0ng” és egy „n3tr1x” nicknevű hacker követte el, akik létrehoztak egy új bejegyzést, ezzel is bizonyítva eredményüket. Az blog.jquery.com-on a szintén sok millió weboldal által használt WordPress blogmotor fut, így annyira nem is meglepő, hogy kiberbűnözők jutottak a rendszerbe.

Pontosan nem ismerjük az incidens technikai hátterét, de elképzelhető, hogy Leah Silber (a blog vezetője) jelszava szivárgott ki korábban egy másik incidens során, és ezt használták fel az elkövetők a WordPress adminfelületére való belépésnél. A másik lehetőség, hogy a blog valamilyen ismert (de nem frissített) vagy nem publikus (zero-day) sebezhetőségben szenvedett, és ezt használták ki a rendszerbe való bejutásnál. – Amúgy nem ez az első ilyen eset a jQuery háza táján, 2014-ben például a kiberbűnözők automatikusan átirányították a látogatókat egy támadó oldalra.
További részletek
Összes hozzászólás