Несколько веб-сайтов, принадлежащих известным во всем мире учебным
заведениям, оказались жертвами неизвестных злоумышленников. Взломав
образовательные ресурсы, хакеры разместили на них рекламные баннеры и ссылки на
интернет-магазины, специализирующиеся на продаже «виагры».
Список американских вузов, чьи сайты были скомпрометированы,
возглавили Массачусетский технологический институт (MIT), а также университеты
Berkeley и University of Massachusetts (UMASS). В одном из разделов сайта UMASS
были размещены ссылки на канадский фармацевтический сайт United Pharmacy. На
рекламном баннере мужчина в белом плаще, выглядящий как двойник популярного
актера Джорджа Клуни (George Clooney), предлагал посетителям решить возникшие у
них проблемы с помощью волшебных пилюль Viagra и Cialis. А вниманию посетителей
странички MIT были предоставлены десятки ссылок на видео-ролики
порнографического содержания.
В Великобритании жертвами хакеров стали менее известные
учебные заведения и некоторые правительственные организации, однако их
количество, по данным аналитиков, исчисляется сотнями. Злоумышленники не
побрезговали разместить ссылки на ресурсы для взрослой аудитории даже на
официальных сайтах начальных школ.
По данным экспертов, хакеры, организовавшие атаки,
пользовались весьма распространенной методикой, известной как «межсайтовый
скриптинг» (cross site scripting). Эта методика позволяет злоумышленникам
воспользоваться уязвимостью в коде страницы или веб-приложения для размещения
вредоносного сценария. В 2007 году межсайтовый скриптинг использовался для
проведения 80 процентов атак на ресурсы глобальной сети. Любопытной
особенностью такой атаки является ее незаметность для законного владельца
сайта, с чьей точки зрения скомпрометированная страница может выглядеть
совершенно аутентично.
На момент публикации этого материала большинство
пострадавших учебных заведений уже обнаружили атаку и удалили ссылки на
компрометирующие сайты.
По материалам сайта TGDaily.
|