17:54 | 22.09.11 | Նորություններ | 912

Սեպտեմբերի 21-ին \'կոտրվել\' է .am տիրույթի 35 կայք

Երեւան: Մեդիամաքս: Սեպտեմբերի 21-ին ալժիրցի “ghost-dz” հաքերների խումբը կոտրել է .am տիրույթի 35 կայք, Մեդիամաքս-ին այսօր տեղեկացրեց «ՍԱՅԲԵՐ ԳԵՅԹՍ» Ինֆորմացիոն անվտանգության խորհրդատվական, փորձարկման եւ հետազոտական կազմակերպության հիմնադիր տնօրեն Սամվել Գևորգյանը:

Ըստ նրա, այս տարվա վիճակագրության տվյալներով ամսական կոտրվում են 20-70 .am դոմեն ունեցող հայկական կայքեր, եւ մեկ օրում նման քանակությամբ կայքերի կոտրումը զգալի ցուցանիշ է:

«Կայքերը կոտրվել են հիմնականում SQL կոդի ներդրման (SQL Injection) եւ միջկայքային սքրիփթինգի (XSS - Cross-Site Scripting) հարձակումների միջոցով», - ասել է փորձագետը, հավելելով, որ հայկական կայքերը կոտրելու հիմնական մեթոդներից են նաեւ պատահական գաղտնաբառերի հերթականության օգտագործմամբ կայքի ադմինիստրատիվ հարթակի բացումը (Admin panel bruteforcing-ը) եւ ներխուժումը FTP սերվեր (FTP Server Intrusion):
 
«Բացի hostess.orangecup.am, avand.am, find.tours.am կայքերից, մնացած 32-ը տեղադրված են նույն հոսթինգի (bluehost.com) նույն տարածքում (account-ում), որն էլ թուլ է տվել հաքերներին ամբողջությամբ վերահսկողության տակ առնել բոլոր կայքերը և փոփոխել դրանք: Տարածքը (account-ը) ամրակցված է tsakhkadzor.am դոմենին, որը պատկանում է Ծաղկաձորի քաղաքապետարանին», - ասել է Սամվել Գեւորգյանը: