Site al Guvernului, atacat. CERT-RO a intervenit de urgență

Elena Badea / 02 iun 2018 / 09:41
atac online
atac online

Centrul Naţional de Răspuns la Incidente de Securitate Naţională (CERT-RO) a intervenit cu succes în cazul problemei de securitate a site-ului edu.ro.

'În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare', precizează CERT-RO.

Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.

Minarea de criptomonedă

'Paşii necesari securizării sunt în concordanţă cu alerta publicată de CERT-RO în luna ianuarie, 'Minarea de criptomonedă', fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor şi aplicaţiilor web', menţionează CERT-RO.

Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică au fost sesizaţi, în cursul zilei de joi cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă.

La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site.

Articole Recomandate


POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES

Copyright 2018 - Toate drepturile rezervate.
defense.n-nxt.26