Cum au spart hackerii edu.ro ca să mineze criptomonedă. Site-ul ar putea fi închis

COMUNICATUL CERT.RO

Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă.

La scurt timp, reprezentanţii Ministerului Educației au cerut, în scris, suportul specialiștilor CERT-RO pentru remedierea cât mai urgentă și investigarea problemei de securitate.

Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reușit să obțină acces rapid la site.

Citește și

Unul dintre cele mai populare site-uri pentru atacuri cibernetice, închis de poliţie

Trucul prin care s-a câștigat marele premiu de peste 9 milioane de euro la 6 din 49. Biletul a costat 4.413 lei

În urma investigației, specialiștii CERT-RO au identificat și eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).

Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă.

Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare.

Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.

Pașii necesari securizării sunt în concordanță cu alerta publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicațiilor web.

Articol recomandat de sport.ro

FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl