Чешский специалист по проблемам кибербезопасности Владимир Смитка сообщил о том, что неверная настройка системы контроля версий git, используемой для управления веб-порталами, позволяет злоумышленникам осуществить взлом сайтов. Начиная с июля нынешнего года, Смитка провел сканирование уже 230 миллионов вебсайтов. И обнаружил 390 тысяч ресурсов с открытым каталогом .git.
Директория может содержать информацию о структуре вебсайта, а иногда и абсолютно конфиденциальную информацию, включая пароли баз данных, ключи API и т.д. Получив доступ к этой информации, злоумышленники без труда могут скомпрометировать вебсайт, использовав его для похищения персональных данных пользователей, распространения вредоносного ПО и других нелегитимных целей. Владимир Смитка взял на себя труд оповещать всех операторов уязвимых ресурсов о проблеме. По его словам, не все владельцы сайтов восприняли его сообщения электронной почты позитивно. Некоторые заподозрили его в распространении спама, попытках вымогательства и даже пригрозили обратиться в полицию. Тем не менее, уже более 2 тысяч владельцев сайтов поблагодарили исследователя.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970