CERT-RO anunță că a remediat problema de securitate de pe Edu.ro. Scriptul problemă, care era utilizat pentru minarea de criptomonedă, a fost identificat și eliminat

de V.M.     HotNews.ro
Vineri, 1 iunie 2018, 21:32 Economie | IT


Edu.ro mineaza criptomonede
Foto: Captura edu.ro
Centrul Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) anunță că s-a intervenit cu succes în cazul problemei de securitate apărute la site-ul Ministerului Educației, Edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. Sursa citată explică, într-un comunicat remis vineri seară, că o vulnerabilitate a site-ului Edu.ro a fost exploatată de atacatori, dar că specialiștii CERT-RO au identificat și eliminat liniile de cod inserate abuziv și au propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare.

Amintim că site-ul oficial al Ministerului Educației Naționale (Edu.ro) a fost infectat, joi, cu un script de minat criptomonede. HotNews.ro a efectuat teste pe mai multe PC-uri și browsere web, iar programele antivirus au avertizat că site-ul MEN folosește resursele computerelor de pe care este accesat pentru a mina criptomonede.

Ministerul Educației a admis, într-un răspuns pentru HotNews.ro, că site-ul instituției a fost atacat informatic de două ori în decursul ultimelor două luni și că se fac verificări pentru a se identifica sursa acestor atacuri cibernetice. Ministerul a mai precizat că se află în procedură de trecere la un nou standard de protecție cibernetică.

Experții CERT-RO au confirmat apoi informațiile publicate de HotNews.ro, precizând că site-ul Edu.ro "a fost într-un fel sau altul compromis; fie cineva (din interior) a urcat în mod intenționat un script de minare de criptomonedă, fie site-ul a fost spart din exterior și cineva a urcat acolo atât acest script cât și alte URL-uri către diferite servicii".


Citește mai multe pe acest subiect:

Precizările făcute de CERT-RO în comunicatul difuzat vineri seară:


„Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă.

La scurt timp, reprezentanţii Ministerului Educației au cerut, în scris, suportul specialiștilor CERT-RO pentru remedierea cât mai urgentă și investigarea problemei de securitate.

Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reușit să obțină acces rapid la site.

În urma investigației, specialiștii CERT-RO au identificat și eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).

Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă.

Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare.

Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.

Pașii necesari securizării sunt în concordanță cu alerta publicată de CERT-RO în luna ianuarie, "Minarea de criptomonedă", fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicațiilor web.”


Citeste mai multe despre   





Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2023 vizualizari

  • +10 (10 voturi)    
    niciun responsabil, nicio demisie? (Vineri, 1 iunie 2018, 21:51)

    Adrian_. [utilizator]

    plus nicio ancheta a politiei sau alt organ abilitat?
    • +4 (4 voturi)    
      Daca toate explicatiile au venit de la CERT RO (Vineri, 1 iunie 2018, 21:56)

      FoarteDamiliaMragnea [utilizator] i-a raspuns lui Adrian_.

      Atunci avem nevoie de alt CERT RO.
    • +5 (5 voturi)    
      Nu (Vineri, 1 iunie 2018, 21:59)

      imi_pasa_de_romania [utilizator] i-a raspuns lui Adrian_.

      Cand nu e vorba de Soros, UE, reptilienii, martieni, LGBT, Iohannis, statul paralel sau orice alta cauza nu exista pedepe... cu atat mai mult cand e vorba de PSD.
      Sunt surprins ca nu sunt recompensati ca au ajutat CERT-RO sa isi desfasoare activitatea atat de eficient.
    • +3 (3 voturi)    
      Dau o concluzie! (Sâmbătă, 2 iunie 2018, 11:56)

      asavreau [utilizator] i-a raspuns lui Adrian_.

      Accesul la site ... să fie suspendat până la ... .Cred că asta se vroia-blocarea accesului până își rezolvă hoțiile.
  • +3 (3 voturi)    
    Comentariu sters de utilizator (Sâmbătă, 2 iunie 2018, 10:46)

    [anonim]

    • +2 (2 voturi)    
      Iar remedierea a fost gratis! (Sâmbătă, 2 iunie 2018, 11:59)

      asavreau [utilizator] i-a raspuns lui

      Am o bunică(moartă de mult),cred-că și ea rezolva și dădea soluția cu blocarea accesului la site.Nimic despre cine-i vinovatul-a fost identificat!Este secret?
  • +3 (3 voturi)    
    vorbeste lumea (Sâmbătă, 2 iunie 2018, 12:06)

    XLXL [utilizator]

    mai faceau si ei un ban ...
  • +1 (1 vot)    
    PLM de educatie (Sâmbătă, 2 iunie 2018, 14:04)

    Alovi [utilizator]

    Daca e loc de furt, pesedistul fura.
    Si ala cu carte (micul angajat programator) si ala fara carte (marele ministru PLM).

    Tre sa le zici ca la surzi, asa cum strigam si dupa doctoratul lu' Monta:
    - plagiatul este furt!
    - minarea de criptomonede este si el furt!

    Astept deschiderea unui dosar penal.
    • 0 (0 voturi)    
      e furt (Luni, 4 iunie 2018, 12:37)

      toxx [utilizator] i-a raspuns lui Alovi

      daca a folosit serverele institutiei, ceea ce a si facut. daca folosea computerul de acasa cand statea pe pornhub , sa mineze si coinhive in acelasi timp, atunci sanatate... comentariul asta vrea sa fie o clarificare la cel de mai sus, minarea de criptomonede nu e ilegala decat daca introduci cod fara stirea administratorului site-ului. De ex, daca nu ai scule specializate si nu vrei softuri sofisticate, CoinHive iti da posibilitatea sa-ti folosesti browserul pentru asta. Evident, s-au gasit niste hoti, rauvoitori, hackeri, ca de obicei , sa foloseasca treaba asta in scopuri dubioase pentru castig rapid...


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by