Социальная Инженерия против McHost – рубеж взят
Пару дней назад в Интернете появилась информация о том, что злоумышленником были получены данные аккаунта, хостящегося на McHost, на мой взгляд довольно престижного и профессионального хостинга. Данные были получены от самой тех. поддержки, путем применения «Социальной Инженерии»(далее СИ). СИ является одним из методов атак, которую используют злоумышленники, используют для получения несанкционированного доступа к информации. основной целью в данной атаке является человек и его разум, при воздействии на который выявляются слабости человеческого фактора, которые заем и используются для проведения атаки. Как я уже писал в одной из своих статей, человеческий фактор является не контролируемой уязвимостью и поэтому атаки на эту уязвимость будут всегда актуальны.
Вернемся к ситуации с McHost. Атака совершенная в данном случае была банально проста. Изначально злоумышленник узнал email адрес на который зарегистрирован аккаунт используя сервис Whois, далее создал похожий email в сервисе mail.ru и с него отправил в саппорт письмо с просьбой добавления текущего адреса как дополнительного в панели управления. Естественно тех.поддержка решила удостовериться что автор письма, является владельцем аккаунта и попросила продублировать письмо с основного email адреса. Это не чуть не смутило злоумышленника, и он отправил «фейк» с подменой адреса отправителя. После этого его email был успешно добавлен как дополнительный.
Ничего не имею против McHost и по прежнему считаю его одним из лучших, но халатность на лицо. Хотя возможно дело и не в халатности, просто люди забыли о тех временах, когда СИ была распространена очень сильно, о временах «Кевина Митника». На самом же деле СИ не покидала нас, она просто стала искусней. Так что не стоит забывать про нее и пренебрегать способами защиты и бдительностью.
Еще раз напомню что человеческий фактор - самая большая, не контролируемая уязвимость. Всем удачи, будьте бдительны.
4 коммент. к записи “Социальная Инженерия против McHost – рубеж взят”
Прокомментировать
Twitter!Следить за блогом в Twitter
Рубрики
- Web (2)
- Сервера и хостинг (7)
- Mobile (1)
- Из жизни (2)
- Программирование (2)
- Linux (0)
Свежие записи
- Возвращение. Выбор качественного VPS
- Социальная Инженерия против McHost – рубеж взят
- PNG fix for IE6 – фиксим ПНГ’шки в ИЕ 6
- Очередной выбор или от сложного к простому
- Бдительность – защита от вирусов и вирусных атак
Свежие комментарии
- Alexandr к записи Google Sync Mobile (SyncML) – SE w960i и Google
- Alexandr к записи PNG fix for IE6 – фиксим ПНГ’шки в ИЕ 6
- Вадим к записи PNG fix for IE6 – фиксим ПНГ’шки в ИЕ 6
- ДМитрий к записи Google Sync Mobile (SyncML) – SE w960i и Google
- Юра к записи Снижаем нагрузку на сервер с помощью nginx
Почему это произошло уже было описано на другом IT-портале. Повторим ответ и здесь, чтобы пользователи Вашего сайта знали об этом.
Человек, который написал о данной ситуации отзыв не знает всех нюансов ситуации. Я являюсь сотрудником компании McHost.Ru и лично занимался данным вопросом, для тех кому интересно объясню как всё это произошло.
От псевдоклиента пришел запрос на добавление дополнительного ящика, запрос был с нерегистрационного ящика, по этому попросили его сделать запрос с регистрационного. Псевдоклиент прислал запрос с регистрационного ящика аккаунта на добавление дополнительного ящика и восстановления пароля к аккаунту (замечу, что псевдоклиент указал все домены, которые должны были размещены на аккаунте). Мы согласно регламента добавили клиенту дополнительный ящик и отправили на регистрационный ящик пароль. Через минут 15-30 нам написал реальный владелец аккаунта и сообщил о том, что получил пароль, хоть и не просил об этом, и сообщил, что давно хотели увести у него аккаунт и уводили даже почтовый ящик.
Вся сложность ситуации была в том, что реальным клиентом не были указаны реальные регистрационные данные аккаунта и было очень тяжело увидеть что запрос липовый, если бы они были, то у псевдоклиента попросили бы указать их или прислать скан паспорта.
Данная ситуация была решена оперативно нами и мы можем гарантировать, что такое не может повторится больше.
В данной ситуации сайт клиента не был взломан, как написал автор данной статьи и клиент и дальше размещает у нас свои проекты.
Какие итоги и советы? Всегда указывать свои реальные данные в регистрационной информации аккаунтов, тогда никогда не возникнут такие проблемы. Хочу подчеркнуть, что данная ситуация не правило, а редкое исключение, такое случается практически у всех хостинг компаниях.
Компания McHost недавно ввела жесткие правила относительно смены регистрационных данных аккаунтов, как раз что бы не повторялись такого рода ситуации и минимизировать возможность кражи аккаунта.
Спасибо всем за внимание, будем рады видеть вас в числе наших клиентов.
С уважением,
Специалист технической поддержки компании McHost.Ru
Михаил Озорович
Огромное спасибо за разъяснение ситуации Михаил, теперь все встало на свои места.
Очень важно! Хостинг ворует данные с клиентских серверов!
http://itblogger.ru/405bc2/DkUXEV5LH0NcQRRQEERaXVEeUUVZQVNMQUQ=/
Только почему то система регистрации аккаунта на mchost не хочет принимать реальные паспортные данные, видимо, ввиду наличия какого-то шаблона, которому вводимые данные должны соответствовать… После получасовых попыток ввести свои реальные паспортные данные, пришлось ввести липовые типа: паспорт выдан 1 отделом милиции увд г.Москвы, номер 0000 1234567…. Система приняла их…. Иными словами после нескольких безуспешных попыток ввести реальные паспортные данные и прикинув причину почему это происходит, просто подогнал под шаблон типовой…
А вообще в данный момент все мои сайты на этом хостинге ЛЕЖАТ, равно как и их официальный сайт mchost.ru А ведь только сегодня «развелся» на дорогой тариф, т.к. Михаил Озорович и его шайка неоднократно слала письма о том что мой сайт вдруг ни с того ни с сего стал перегружать их дохленький сервер. Заплатил… Что получил? – икс, игрек и еще какую то переменную (Й)