FBI uurib Äripäeva veebide kaudu krüptoraha kaevandamise juhtumit

Hiljutine rünnak USA tarkvaraarendaja NewsCycle vastu, mille tõttu Äripäeva veebilehtede külastajate arvutitega krüptoraha kaevandati, on pälvinud FBI tähelepanu.

Äripäeva veebiarenduste juhi Dmitri Kovagini sõnul tegeleb FBI kahe nädala taguse rünnaku uurimisega ametlikult. NewsCycle on kriitilise infrastruktuuri turvalisusega tegeleva FBI üksuse InfraGardi (https://www.infragard.org) partner. Kuna NewsCycle`il on väga palju kliente ehk väljaandeid USAs, siis peetakse neid kriitiliseks infrastruktuuriks.

NewsCycle Digitalil (CMS-platvorm, mida Äripäev ja teised kliendid kasutavad) on Kovagini sõnul olemas hulk rakendusliideseid ehk APIsid ja üks nendest on mõeldud selleks, et salvestada baasi pilte jms. Selle kaudu postitati pildi asemel veebirakenduse raamistik ehk ASP-skript, kuna tarkvara ei kontrollinud, mis formaadis sisend tuleb. See muutis kõikide veebilehtede jaluseid, paigaldades sinna omakorda skripti, mis käivitab kaevandamist.

Kovagini sõnul kasutati kaevandamiseks avalikku ja seaduslikku tarkvara CoinImp (www.coinimp.com), mis kaevandab Monero-nimelist krüptovaluutat.

NewsCycle on avastatud kitsaskohad korda teinud ning juurutanud sanktsioneerimata koodi muutmise lisakontrolli.

Viimastel andmetel viisid rünnaku jäljed Norrasse.

Allikas: Äripäev

Osale arutelus

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a QA SPECIALIST

Derivco Estonia OÜ

01. märts 2018

Derivco is looking for an ANIMATOR

Derivco Estonia OÜ

01. märts 2018

Nortal is looking for a HEAD OF MARKETING

Nortal AS

28. veebruar 2018

Arvamused

Teabevara