Witryny internetowe samorządów wciąż zagrożone (zaktualizowany)
W związku z ostatnimi atakami teleinformatycznym na witryny internetowe samorządów Rządowy Zespół Reagowania na Incydenty Komputerowe przeprowadził analizę zdarzeń, zidentyfikował przyczyny włamań oraz przekazał całość zaleceń firmie hostingowej.
Rządowy Zespół Reagowania na Incydenty Komputerowe, poza standardowymi działaniami powłamaniowymi zalecił między innymi szereg zmian konfiguracyjnych oraz wprowadzenie filtrowania danych przekazywanych w parametrach do skryptów PHP. Zdaniem specjalistów implementacja powyższych zmian stanowi absolutne minimum przed ponownym uruchomieniem serwisów.
W dniu 4 września firma hostingowa podjęła próbę ponownego uruchomienia serwisów internetowych, jednakże weryfikacja zabezpieczeń wykonana przez zespół CERT.GOV.PL wykazała iż w dalszym ciągu występują błędy pozwalające na przełamanie zabezpieczeń, a zalecenia nie zostały wdrożone. Zdaniem CERT, takie postępowanie firmy hostingowej naraża wizerunek samorządów oraz nie przystaje do norm przyjętych w społeczności skupiającej specjalistów ds. bezpieczeństwa teleinformatycznego.
aktualizacja - godz. 12.05: Zespół CERT.GOV.PL poinformował, iż uzyskał informacje od firmy hostingowej utrzymującej serwisy o poprawieniu błędów w serwisach WWW oraz implementacji mechanizmów bezpieczeństwa dla serwera WWW.
Źródło: www.cert.gov.pl
