Ян Розум: речь идет о взломе и удалении информации сайтов только хостинговой компании Active Media

Директор СООО СуиссДейта прокомментировал ситуацию вокруг одного из самых массовых взломов белорусских сайтов. Свои оценки по этому поводу также высказали и другие игроки рынка.

width=175

Ян Розум, директор СООО СуиссДейта (swisshost.by) Речь в данном случае идет о взломе и удалении информации сайтов только хостинговой компании Active Media. Действительно, данная компания размещала все ресурсы на технической площадке Swisshost.by, а именно — являлась ресселером нашей компании. Компании Active Media был предоставлен доступ к панели WebHost Manager для создания и управления аккаунтами. Данное программное обеспечение является лицензионным, постоянно обновляется и проходит проверки на уязвимость. Подобным ПО пользуются тысячи компаний во всем мире. Процедура такова: через WHM панель ресселер создает новый аккаунт, который имеет такие же права, как и любой другой аккаунт, размещенный на этом сервере, будь это клиент Swisshost.by, Swisshost.ru, Pchighway.com или другие. Клиент управляет своим сайтом через Cpanel. По предварительной информации, взлом сайтов, размещенных от имени ActiveMedia, произошел следующим образом. Злоумышленники воспользовались паролем к ресселлерской панели WHM и удалили все сайты этой компании. После разместили на одном из сайтов свою картинку и припарковали оставшиеся домены. Как именно злоумышленники получили пароль к WHM, нам неизвестно. К примеру, пароль на WHM мог совпадать с паролем к CMS ActiveMedia. Взломав это ПО, можно было получить пароль, либо мог сыграть роль человеческий фактор. Повторюсь, что удалены были только сайты, принадлежащие компании ActiveMedia. Другие сайты, размещенные на этом сервере не были повреждены. Swisshost.by не гарантирует своим ресселерам резервное восстановление данных. Мы предоставляем им возможность автоматической настройки резервного копирования. За небольшой промежуток времени можно настроить ежедневное (еженедельное и т.д.) скачивание архива на локальный компьютер и тем самым гарантировать своим клиентам сохранность их информации. Специалисты Swisshost.by были готовы в любое время проконсультировать специалистов ActiveMedia по этому вопросу. Все клиенты ActiveMedia не имеют договоров о предоставлении услуг хостинга с компанией Swisshost.by. Swisshost.by также не предоставляла напрямую техническую поддержку клиентам компании ActiveMedia. Вся работа с клиентами велась именно компанией ActiveMedia. МНЕНИЯ ЭКСПЕРТОВ

width=48

Олег Тягунов, технический директор УП Активные технологии
Если говорить о предполагаемых причинах взлома, заявленных компанией СуиссДейта, то я больше склоняюсь к версии атаки на программное обеспечение хостера, нежели CMS клиентов ActiveMedia. Несколько лет назад мы работали в рамках одной компании, в разработке части сайтов я принимал непосредственное участие. Стоит отметить, что на разных сайтах стоят абсолютно разные версии CMS, более того, Google работал всего на одном скрипте длиной в 20 строк. Версия с подбором пароля к CPanel/WHM также выглядит сомнительной. Поскольку, если при удалении аккаунтов злоумышленниками не пострадали остальные данные сервера, то специалистам SwissHost были бы доступны как минимум 3 различных лог-файла, позволяющих однозначно утверждать, были ли удалены сайты через панель, либо нет. По официальной информации четкая причина взлома не указана. К сожалению, случай с ActiveMedia не первый, и не будет последним. В сложившейся ситуации в самом невыгодном положении оказались владельцы сайтов, зачастую не отдающие должного внимания выбору хостинга. Данный пример — лишнее подтверждение тому, что дешевый сыр только в мышеловке. Организация качественной хостинг-платформы требует существенных затрат, и соответственно, не может стоить несколько долларов в месяц.

width=48

Кирилл Волошин, генеральный директор TUT.BY, заместитель директора УП Надежные программы

Сочувствую коллегам и, особенно, их клиентам. К сожалению, гарантировать 100% сохранность данных и пуленепробиваемость ПО не может ни одна хостинг-компания. Уверен, любой более-менее известный хостер — не без греха, что бы там у него на сайте не было написано. Да, зачастую взломы происходят не по вине хостинг-компании. Думаю, многие помнят червь Santy, использовавший пару лет назад для взлома уязвимые phpBB-форумы, которые он находил через поисковую систему Google. Тогда пострадали десятки тысяч сайтов, в том числе и множество белорусских, имевших у себя этот набор скриптов, неконтролируемых хостером. Однако и подобные ситуации не освобождают последнего от ответственности, вытекающей из необходимости обязательного хранения бэкапов размещаемых сайтов. Нескольких, за разные промежутки времени, лежащих на различных серверах, и недоступных из Сети. Полагаю, именно отсутствие резервных копий и является причиной того, что пострадавшие сайты до сих пор не функционируют.

width=48

Павел Новиков, директор сектора разработки программного обеспечения ООО Экстмедиа
Такие взломы в большинстве случаев производятся посредством уязвимостей в программном обеспечении сайта, которые позволяют производить удаленное выполнение команд на сервере. Часто подобные атаки проходят в автоматическом режиме, когда сам хакер не знает какие сайты он взламывает. Массовый характер взлома говорит о том, что, наверняка, и в данном случае хакер использовал автоматизированную систему взлома, а данные сайты просто попали под раздачу, чтобы добавить хакеру побольше очков и обеспечить ему большую известность. Из-за проблем ли с архивацией данных до сих пор не работают сайты – можно только предполагать, хотя такое положение вещей и может являться наиболее вероятной причиной. Не скрою, клиенты ООО «Экстмедиа» также иногда подвергаются подобным атакам, к счастью, не столь массовым. В таких случаях мы помогаем нашим клиентам оперативно обнаружить, а зачастую и исправить уязвимость в их программном обеспечении. Случаются, правда, такие курьезы, что клиент, зная об уязвимости, заливает на сервер поверх исправленной нами версии скрипта старую «дырявую» версию и его сайт взламывают еще не один раз. Кроме этого, используемая нами система архивации данных при необходимости позволяет оперативно восстановить файлы сайта по состоянию на любой из 14 дней назад, а архивы баз данных на любой из 7 прошедших дней. Есть также и более параноидальные варианты, которые мы предлагаем нашим клиентам. В любом случае наши клиенты могут расчитывать на квалифицированную помошь с нашей стороны и оперативное восстановление данных. В целом, хочется отметить, что стопроцентной защиты от взлома и потери данных не гарантирует ни одна система – их можно только максимизировать, а при росте надежности стоимость растет в геометрической прогрессии, а также присоединиться к Кириллу Волошину и пожелать пострадавшим сторонам скорейшего восстановления.

width=48

Дмитрий Костиков, технический директор TIGA.BY
Именно прикручивание сторонних готовых скриптов к сайтам очень выгодно для хакеров. Исходники повсеместно используемых форумов, фотоальбомов, лент новостей, почты, систем управления контентом и многого другого доступны в Интернете и могут быть тщательно изучены хакером на все уязвимости. Часто создатели подобных сайтов понятия не имеют о логике работы установленных ими сторонних скриптов. Иногда недобросовестные компании берут подобные готовые скрипты и, немного переделав их, начинают продавать и устанавливать их своим клиентам. Это особенно модно с почтой (видел сам пример со squirrel mail) и несколькими разновидностями cms на основе готовых smarty-движков. Резервное копирование кода и баз данных на хостинге очень важно. Часто фирмы разработчики имеют реселлерский хостинг-аккаунт с полным доступом к серверу и могут сами всё настроить. То, что в данном случае обе фирмы пренебрегли этим, большой минус для них. Ну а самая большая уязвимость – это недовольные чем-либо сотрудники фирм-разработчиков (в обсуждениях был затронут и такой вариант). Если это так, то ответственность полностью лежит на работодателе. В то же время пострадавшие клиенты не виноваты ни в чём и имеют право на возмещение ущерба.

Оцените статью
BYBANNER.COM