Atak na Narodow膮 Baz臋 B艂臋d贸w

Narodowa Baza B艂臋d贸w (National Vulnerability Database - NVD) prowadzona przez Narodowy Instytut Standard贸w i Technologii (NIST) zosta艂a wy艂膮czona po tym, jak na dw贸ch jej serwerach odkryto szkodliwe oprogramowanie. Przed kilkoma dniami firewall NIST-u wykry艂 podejrzan膮 aktywno艣膰 i zablokowa艂 ruch. 艢ledztwo wykaza艂o szkodliwy kod na dw贸ch serwerach. NIST nie zdradza szczeg贸艂贸w. Wszystko wskazuje jednak na to, 偶e ataku dokonano na system Windows. Przed atakiem serwery dzia艂a艂y na oprogramowaniu Windows Server 2008 oraz IIS. Obecnie serwery NIST korzystaj膮 z Linuksa i Apache'a.
Obecnie nie ma 偶adnych dowod贸w na to, by serwery wykorzystano do przeprowadzania atak贸w na osoby je odwiedzaj膮ce. Jednak warto zauwa偶y膰, 偶e taki scenariusz jest prawdopodobny. Z bazy NVD korzystaj膮  cz臋sto firmy i organizacje, kt贸re w swoich sieciach maj膮 bardzo cenne dane

殴r贸d艂o:
ArcaBit