Исследователь обнаружил почти 400 тысяч уязвимых для взлома сайтов

Чешский специалист по проблемам кибербезопасности Владимир Смитка сообщил о том, что неверная настройка системы контроля версий git, используемой для управления веб-порталами, позволяет злоумышленникам осуществить взлом сайтов. Начиная с июля нынешнего года, Смитка провел сканирование уже 230 миллионов вебсайтов. И обнаружил 390 тысяч ресурсов с открытым каталогом .git.

Директория может содержать информацию о структуре вебсайта, а иногда и абсолютно конфиденциальную информацию, включая пароли баз данных, ключи API и т.д. Получив доступ к этой информации, злоумышленники без труда могут скомпрометировать вебсайт, использовав его для похищения персональных данных пользователей, распространения вредоносного ПО и других нелегитимных целей. Владимир Смитка взял на себя труд оповещать всех операторов уязвимых ресурсов о проблеме. По его словам, не все владельцы сайтов восприняли его сообщения электронной почты позитивно. Некоторые заподозрили его в распространении спама, попытках вымогательства и даже пригрозили обратиться в полицию. Тем не менее, уже более 2 тысяч владельцев сайтов поблагодарили исследователя.