Najbolj na udaru so strežniki z neposodobljenimi uredniškimi vmesniki (CMS) Joomla, redkeje pa tudi portali s programsko opremo Wordpress, pojasnjuje strokovnjak za omrežno varnost pri odzivnem centru Matej Breznik.

Napadalci, najpogosteje iz tujine, izkoristijo različne ranljivosti v omenjenih vmesnikih in jih okužijo tako, da nanje naložijo poseben program. V zadnjih treh mesecih je bilo tako okuženih najmanj 100 vmesnikov v Sloveniji, ki so nato sodelovali pri napadih na različne spletne strani, ki so jih določili napadalci.

V SI-CERT-u pojasnjujejo, da gre za t. i. porazdeljen napad za zavrnitev dostopa (DDoS-napad), ki napadene spletne strani začasno onemogoči tako, da jih zasuje s kopico podatkov, pri tem pa je pomembno, da napad izvaja čim več okuženih strežnikov hkrati. "Zloraba, ki napadalcu omogoča DDoS-napade, pa ni edina mogoča. Prek ranljivosti lahko napadalci tudi razobličijo spletno mesto ali tudi pridejo do podatkov, shranjenih na spletnem strežniku," opozarja Breznik.

Od začetka januarja so opazili 720 takšnih napadov, pri tem gre omeniti, da je razobličenje zelo blaga posledica zlorabe, saj v večini primerov ni izgube podatkov in povzročene škode tretjim osebam. "Seveda so posledice posameznega napada odvisne predvsem od motiva napadalca. Tako bi se lahko številna razobličenja končala tudi z drugačnimi posledicami, kot na primer podtaknjena koda na spletni strani, ki poskuša okužiti druge računalnike," še pravi Breznik. Med drugim so napadli tudi banko First Bank iz ZDA.

Pri SI-CERT-u so se takoj po prispeli prijavi odzvali in identificirali morebitne okužbe ter obvestili lastnike strežnikov. "Akcija je bila uspešna, saj smo bili deležni širokega odziva lastnikov spletnih portalov kot tudi ponudnikov gostovanja," poudarja.