Hlavní navigace

Nezabezpečený server byl napaden bankovními podvodníky

Petr Krčmář

Firma LOGIOS se rozhodla provést zajímavý test. Nezabezpečený linuxový server vystavili bez ochrany na Internet a nechali jej sledovat. Během dvou dnů došlo k jeho napadení a útočník jej použil k bankovnímu podvodu.

Chyba v Sambě umožnila vstup do systému a útočník pak na server nahrál upravené bankovní stránky, které ukládaly hesla zákazníků banky.

Internet je jako divoký západ a vystavit nezabezpečený živý server se nevyplácí. V tomto případě se jednalo o nastraženou past, ale můžeme se jen domýšlet, co by se stalo, kdyby si průniku nikdo nevšiml. [Upozornil Ondřej Suchý.]

Našli jste v článku chybu?