CERT-RO a intervenit in cazul problemei de securitate a site-ului edu.ro

CERT-RO a intervenit in cazul problemei de securitate a site-ului edu.ro
Wall-Street2 Iunie 2018 11:42, IT & C

Centrul National de Raspuns la Incidente de Securitate Nationala (CERT-RO) a intervenit cu succes in cazul problemei de securitate a site-ului edu.ro, care ar fi avut inserat in codul sursa un script de minare de criptomoneda, a anuntat institutia intr-un comunicat remis Agerpres.

"In urma investigatiei, specialistii CERT-RO au identificat si eliminat acel script problema, care era utilizat pentru minarea de criptomoneda (CoinHive). Site-ul edu.ro folosea o varianta neactualizata de Drupral (software CMS - content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator ii era folosit procesorul dispozitivului utilizat la capacitate maxima. Echipa CERT-RO a identificat si eliminat liniile de cod inserate abuziv si a propus o serie de masuri de securitate pe care Ministerul Educatiei, ca administrator al site-ului, trebuie sa le puna in aplicare", precizeaza CERT-RO.

Totodata, recomandarea echipei CERT-RO a fost ca accesul la site din internet sa fie suspendat pana la implementarea masurilor necesare securizarii.

"Pasii necesari securizarii sunt in concordanta cu alerta publicata de CERT-RO in luna ianuarie, 'Minarea de criptomoneda', fiind vorba despre o noua metoda de monetizare a atacurilor asupra site-urilor si aplicatiilor web", mentioneaza CERT-RO.

Citeste si:

Reprezentantii Centrului National de Raspundere la Incidente de Securitate Cibernetica au fost sesizati, in cursul zilei de joi cu privire la o problema de securitatea aparuta la site-ului edu.ro, care ar fi avut inserat in codul sursa un script de minare de criptomoneda.

La scurt timp, reprezentantii Ministerului Educatiei au cerut, in scris, suportul specialistilor CERT-RO pentru remedierea cat mai urgenta si investigarea problemei de securitate. Imediat, o echipa de la CERT-RO, cu suportul Institutului de Cercetare in Informatica, a reusit sa obtina acces rapid la site.

La mijlocul lunii ianuarie, CERT-RO anunta ca a identificat circa 150 de domenii ".ro" pe care este folosit cod pentru minarea de criptomoneda.

"Aproximativ 150 de domenii ".ro" pe care este folosit codul CoinHive pentru minarea de criptomoneda Monero au fost identificate in spatiul virtual romanesc, in timp ce la nivel global circa 2.400 de site-uri folosesc acelasi tip de script", a anuntat la acea data CERT-RO, pe propria pagina de Internet.

Citeste si:

Sursa foto: Shutterstock / Virgiliu Obada

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și:

Te poate interesa și

Articole recomandate

Mai multe articole din secțiunea IT & C »

Comunicate de presă

Vrei ca informatia ta sa ajunga la publicul tau tinta? Publica un comunicat de presa →

Promo Wall-Street

Setari Cookie-uri