Взломан веб-сайт Минрегионстроя Украины

11/07/2010 16:35

Сегодня был взломан официальный веб-сайт Министерства регионального развития и строительства Украины (minregionbud.gov.ua). Для демонстрации взлома был произведен дефейс главной страницы, опубликована фотография эротического содержания и подпись турецкого хакера под ником Uxor, взявшего на себя ответственность за взлом. Веб-сайт размещается на площадке киевского хостинг-провайдера MiroHost и работает на веб-сервере nginx 0.6.32. Кроме веб-сайта Минрегионстроя Украины, также пострадал сайт Государственной архитектурно-строительной инспекции Украины (dabi.gov.ua), размещаемый на том же аккаунте. Учитывая обстоятельства взлома, можно сделать выводы, что доступ к веб-сайту был получен в результате использования множественных уязвимостей в скриптах веб-сайта и отсутствия разграничений доступа между каталогами веб-сайтов одного аккаунта. Разработкой веб-сайтов занимается Государственный научно-исследовательский институт автоматизированных систем в строительстве Украины. По статистике веб-ресурса Zone-H на турецкого хакера Uxor за прошедший год уже зарегистрировано 1290 взломов веб-сайтов.
Статистика Zone-H