Pilli Network İkinci Defa Hacklendi
Çarşamba, 12 Kasım 2008
Pilli Network Ekran Görüntüsü
12 Kasım Çarşamba günü Pilli Network’ün anasayfası olan www.pilli.com adresine girmeye çalışanlar, “Owned” mesajlı bir şifre sorgu ekranıyla karşılaştılar. Sistemdeki bir açıktan dolayı kontrol paneline erişerek yönetimi ele geçiren bazı kullanıcıların kötü niyetli eylemi olarak gerçekleşen ilk saldırıdan sonra, çok daha vahim bir gözüken bir ikinci hacklenme vakasıyla karşı karşıyayız. (aybars badur’dan gelen açıklama üzere, durumun teknik bir sorun olduğu anlaşıldı) Siteye giren kullanıcılar “welcome to nginx!” mesajıyla karşılaştılar ve bu sefer sunucu elden gitmiş gibi çünkü Ruby on Rails üzerine kurulu sistemdeki herhangi bir sayfaya erişmek mümkün gözükmüyor. Güncelleme: Nginx’in kurulumu henüz tam yapılmamış bir RoR modülü(sunucusu?) olduğunu yeni kavradım. Muhtemelen bunun konfigürasyonunda bir hata oldu ama bu, “owned” yazısı nedir onu açıklamıyor.
Yazı yayınlanmadan önce bir gelişme: Bildirgec.org, Hafif.org ve diğer pilli sitelerinde yaklaşık yarım saat içinde müdehale oldu ve “Bakımdayız” mesajlı bir sayfa görüntüleniyor. Güncelleme: Web sayfaları kısa bir süre sonra tekrar normal yayınına devam etmeye başladı. İlgili ekran görüntüleri için yazının devamını okuyun… Devam etmek için tıklayın »
