Mobilné Správy, Gadgety, Blogy's Secenziami

Počas roka nebolo zistené porušenie servera GoDaddy 6 mesiaca

GoDaddy posiela zákazníkom upozornenia, aby ich upozornili na narušenie zabezpečenia hostingu. GoDaddy popisuje narušenie bezpečnosti v nejasných termínoch ako jednotlivec, ktorý získa prihlasovacie informácie, ktoré by mohli dať hackerovi možnosť nahrávať alebo meniť súbory webových stránok.

GoDaddy Hosting sa zaviazal na šesť mesiacov

Podľa ministerstva spravodlivosti v Kalifornii došlo k narušeniu bezpečnosti 19. Októbra 2019 a bolo ohlásené približne šesť mesiacov po 3 Máj 2020.

Snímka obrazovky z webovej stránky ministerstva spravodlivosti Kalifornie pre oznámenia o porušení bezpečnosti.

Porušenie prístupu SSH

SSH je známy ako Secure Shell. Je to bezpečný protokol, ktorý sa používa na vykonávanie príkazov na serveri a tiež na nahrávanie a zmenu súborov.

Ak má útočník prístup na webovú stránku SSH, webová stránka je narušená.

Vo všeobecnosti by mali mať prístup k SSH iba používatelia na úrovni správcu z dôvodu rozsiahlych zmien, ktoré môžu byť vykonané v základných súboroch webovej stránky.

GoDaddy oznámil, že neznámy útočník ohrozil niektoré zo svojich serverov.

Oficiálne e-mailové vyhlásenie GoDaddy:

„Vyšetrovanie ukázalo, že neoprávnená osoba mala prístup k svojim prihlasovacím informáciám použitým na pripojenie k SSH na svojom hostiteľskom účte.“

Ako bol SSH spáchaný?

Podľa GoDaddyho sa angažovanosť v oblasti SSH začala v októbri 2019 a bola objavená v apríli 2020.

Nezdá sa, že by GoDaddy nad rámec všeobecného vyhlásenia o tom, kedy došlo k porušeniu a že malo niečo spoločné s SSH, nezverejnil žiadne ďalšie informácie.

  • GoDaddy nehovorí, či ide o novú zraniteľnosť.
  • GoDaddy nehovoril, či to nebolo zo známej zraniteľnosti z októbra 2019, ktoré nebolo opravené.

Jediné, čo GoDaddy pripustil, bolo to, že servery boli v októbri 2019 napadnuté treťou stranou a šesť mesiacov ich nezistili.

Zraniteľnosť SSH v októbri

Vyhľadávanie zraniteľností SSH ukazuje vážne zraniteľné miesta objavené v OpenSSH 7,7 na 7,9 a vo všetkých verziách OpenSSH 8 kým 8,1,

Chyba zabezpečenia v OpenSSH bola vo verzii opravená v 09/10/2019 8,1, Tento dátum sa zhoduje s dátumom v októbri 2019, ktorý spoločnosť GoDaddy potvrdila ako dátum napadnutia svojich hostiteľských serverov.

GoDaddy nepotvrdil, či je vyššie uvedené zraniteľné miesto.

Správa je archivovaná v správe Národnej databázy zraniteľností vlády Spojených štátov CVE-2019-16905.

Túto zraniteľnosť však SecuriTeam objavil a opísal tam, kde má úplné odhalenie.

Toto je popis SecuriTeam:

„Ak útočník vygeneruje stav, v ktorom„ aadlen “+„ zašifrovaný_len “je väčší ako INT_MAX, je možné úspešne vykonať kontrolu …

Každá funkcia OpenSSH, ktorá dokáže analyzovať súkromný kľúč XMSS, je zraniteľná. ““

Môže to znamenať, že osoba zodpovedná za údržbu serverov GoDaddy nebola schopná aktualizovať túto zraniteľnosť a servery zostali neodoslané až do apríla 2020.

Nemáme však žiadny spôsob, ako presne vedieť, čo sa stalo. GoDaddy neopisoval, prečo sa šesť mesiacov nezistilo porušenie bezpečnosti.

GoDaddy preskočí detaily

GoDaddy nehovoril, čo je zraniteľnosť. GoDaddy nehovoril, či ide o novú zraniteľnosť, alebo či ide o zraniteľnosť z októbra 2019 opísanú vyššie.

GoDaddy neoznačil, či niektoré stránky zmenili svoje súbory.

Podľa správy o hrozbe hrozby narušenia bezpečnosti ovplyvnili 28 000 hostiteľských účtov.

GoDaddy resetuje heslá

GoDaddy zaslal postihnutým zákazníkom e-mail, v ktorom ich informoval o zmene hesiel. V e-maile je odkaz na postupy, ktoré treba dodržať pri obnovení hesla.

Koľko webov hostených na serveri Godaddy bolo napadnutých?

GoDaddy neuviedol, či bola nejaká webová stránka napadnutá. V e-maile odoslanom klientom sa uvádza, že server GoDaddy zistil na serveroch svojich klientov „podozrivú aktivitu“.

Podľa GoDaddy:

„Vyšetrovanie ukázalo, že neoprávnená osoba mala prístup k svojim prihlasovacím informáciám použitým na pripojenie k SSH na svojom hostiteľskom účte.

Nemáme žiadne dôkazy o tom, že by do vášho účtu boli pridané alebo upravené nejaké súbory. Neautorizovaná osoba bola zablokovaná z našich systémov a naďalej skúmame možný dopad na naše životné prostredie. ““

Ako hackeri získali prístup?

GoDaddy neposkytol informácie o tom, ako hackeri získali prístup k prihlasovacím údajom SSH. GoDaddy však zaslal e-mailom zákazníkom, ktorých sa to týka, s oznámením, že ich heslá boli obnovené.

citácie

Prečítajte si e-mail GoDaddy postihnutým zákazníkom podaný na kalifornskom ministerstve spravodlivosti

Dokument PDF si môžete stiahnuť z kalifornského ministerstva spravodlivosti: e-mail klienta SSH

Viac zdrojov

  1. Ako bezpečnosť webových stránok ovplyvňuje vaše SEO?
  2. HTTP alebo HTTPS? Prečo potrebujete zabezpečenú stránku