Skip to main content

IBM DeveloperWorks-Website wurde beschädigt

Eine IBM-Website für Entwickler wurde am Wochenende entstellt, Angreifer ersetzten einige die Webseiten auf der Website mit denen, die ihre eigenen Nachrichten enthalten, bestätigte IBM Montag.

Wort des Vandalismus, der auf der IBM DeveloperWorks-Website stattfand, wurde erst am späten Samstag in der Full Disclosure-Sicherheits-Mailingliste veröffentlicht.

IBM hat die Originalseiten innerhalb weniger Stunden wiederhergestellt, Kopien der kompromittierten Seiten wurden jedoch schnell an anderer Stelle erneut veröffentlicht.

[Weitere Informationen: Entfernen von Malware von Ihrem Windows-PC]

Es sind keine Daten verloren gegangen Während der Verletzung ausgesetzt, sagte ein IBM-Sprecher. Die Website wurde während der Zeit der Verletzung routinemäßig gewartet.

Die unleserlich gemachten Seiten waren schwarz und mit dem Titel "Von Hmei7 beschädigt" versehen. Sie enthielten die Scroll-Nachricht: "Du wurdest gehackt !!!, nicht wegen deiner Dummheit. Das liegt daran, dass wir dich lieben und wir dich warnen wollen, dass dein Web immer noch eine große Anfälligkeit hat."

Eine Sicherheitsfirma, die Oświęcim, Ariko Security aus Polen, behauptete auf der Full Disclosure-Liste, dass es IBM sieben Monate vor dieser Verletzung kontaktiert habe, um das Unternehmen vor den Schwachstellen der Website zu warnen. Ariko-Mitarbeiter Maciej Gojny identifizierte eine Reihe von Techniken, die für den Zugang zu DeveloperWorks und einer Reihe anderer IBM-Sites wie Cross-Site Scripting (XSS), Directory Traversal und Frame Injection verwendet werden können.

Joab Jackson deckt Unternehmenssoftware ab allgemeine Technologie aktuelle Nachrichten für Der IDG News Service . Folge Joab auf Twitter unter @Joab_Jackson. Joabs E-Mail-Adresse ist [email protected]