Sitemap

لم يتم اكتشاف خرق استضافة GoDaddy لمدة 6 أشهر

يرسل GoDaddy إشعارات للعملاء لتنبيههم بخرق أمان الاستضافة.يتم وصف الخرق الأمني ​​بعبارات غامضة من قبل GoDaddy كفرد يحصل على معلومات تسجيل الدخول التي يمكن أن تمنح المتسلل القدرة على تحميل أو تغيير ملفات موقع الويب.

استضافة GoDaddy مخترقة لمدة ستة أشهر

وفقًا لوزارة العدل في كاليفورنيا ، حدث الخرق الأمني ​​في 19 أكتوبر 2019 وتم الإبلاغ عنه بعد حوالي ستة أشهر في 3 مايو 2020.

لقطة شاشة من صفحة الويب الخاصة بوزارة العدل بولاية كاليفورنيا لإعلانات الخرق الأمني.

SSH وصول خرق

يُعرف SSH باسم Secure Shell.إنه بروتوكول آمن يستخدم لتنفيذ الأوامر على الخادم وكذلك لتحميل الملفات وتغييرها.

إذا كان المهاجم لديه وصول SSH إلى موقع ويب ، فسيتم اختراق موقع الويب.

بشكل عام ، يجب أن يحصل المستخدمون على مستوى الإدارة فقط على وصول SSH بسبب التغييرات واسعة النطاق التي يمكن إجراؤها على الملفات الأساسية لموقع الويب.

أعلن GoDaddy أن مهاجمًا غير معروف قد اخترق بعض خوادمهم.

بيان البريد الإلكتروني الرسمي GoDaddy:

"وجد التحقيق أن فردًا غير مصرح له لديه حق الوصول إلى معلومات تسجيل الدخول الخاصة بك المستخدمة للاتصال بـ SSH على حساب الاستضافة الخاص بك."

كيف تم اختراق SSH؟

وفقًا لـ GoDaddy ، بدأ الحل الوسط في SSH في أكتوبر 2019 وتم اكتشافه في أبريل 2020.

بخلاف البيان العام لوقت حدوث الخرق وأن له علاقة بـ SSH ، لا يبدو أن GoDaddy قد كشفت عن أي معلومات أخرى.

  • GoDaddy لا يقول ما إذا كانت هذه ثغرة أمنية جديدة.
  • لم يذكر GoDaddy ما إذا كان من ثغرة أمنية معروفة من أكتوبر 2019 والتي لم يتم إصلاحها.

الشيء الوحيد الذي اعترف به GoDaddy هو أن الخوادم تم اختراقها من قبل طرف ثالث في أكتوبر 2019 ولم يتم اكتشافها لمدة ستة أشهر.

ثغرة أمنية في SSH لشهر أكتوبر

يُظهر البحث عن ثغرات SSH أنه تم اكتشاف ثغرة خطيرة في OpenSSH 7.7 حتى 7.9 وجميع إصدارات OpenSSH 8 حتى 8.1.

تم إصلاح الثغرة الأمنية في OpenSSH في 10/09/2019 في الإصدار 8.1.يتزامن هذا التاريخ مع تاريخ أكتوبر 2019 الذي أكده GoDaddy باعتباره التاريخ الذي تم فيه اختراق خوادم الاستضافة الخاصة بهم.

لم يؤكد GoDaddy ما إذا كان ما سبق هو الثغرة الأمنية.

تم تقديم التقرير في تقرير قاعدة بيانات الثغرات الأمنية الوطنية لحكومة الولايات المتحدة CVE-2019-16905

لكن تم اكتشاف الثغرة ووصفها بواسطة SecuriTeam حيث لديهم إفشاء كامل.

هذا هو وصف فريق Securi:

"إذا أنشأ المهاجم حالة يكون فيها" aadlen "+" encrypted_len "أكبر من INT_MAX ، فمن الممكن اجتياز التحقق بنجاح ...

أي وظيفة OpenSSH يمكنها تحليل مفتاح XMSS الخاص معرضة للخطر. "

إذا كان ما سبق هو ثغرة SSH التي تؤثر على GoDaddy ، والتي يقول GoDaddy إنها بدأت في أكتوبر 2019 ، فقد يعني ذلك أن كل من كان مسؤولاً عن صيانة خوادم GoDaddy قد فشل في تحديث الثغرة الأمنية وأن الخوادم لم يتم إصلاحها حتى أبريل 2020.

لكن ليس لدينا طريقة لمعرفة ما حدث على وجه اليقين.لم يوضح GoDaddy سبب عدم اكتشاف الخرق الأمني ​​لمدة ستة أشهر.

GoDaddy يتجاهل تفاصيل الاستغلال

لم يذكر GoDaddy ما هي الثغرة الأمنية.لم يذكر GoDaddy ما إذا كانت هذه ثغرة أمنية جديدة أم أنها تلك الموجودة في أكتوبر 2019 الموضحة أعلاه.

لم يوضح GoDaddy ما إذا كانت أي مواقع قد تغيرت ملفاتها.

وفقًا لتقرير في Threatpost ، أثر هذا الخرق الأمني ​​على 28000 حساب استضافة.

GoDaddy يعيد تعيين كلمات المرور

أرسل GoDaddy بريدًا إلكترونيًا إلى العملاء المتأثرين لإعلامهم بتغيير كلمات المرور الخاصة بهم.يحتوي البريد الإلكتروني على رابط للإجراءات الواجب اتباعها لإعادة تعيين كلمة المرور.

كم عدد مواقع GoDaddy المستضافة التي تم اختراقها؟

لم يشر GoDaddy إلى ما إذا تم اختراق أي مواقع ويب.قال البريد الإلكتروني المرسل للعملاء أن GoDaddy قد اكتشف "نشاطًا مشبوهًا" على خوادم عملائهم.

وفقًا لـ GoDaddy:

"وجد التحقيق أن فردًا غير مصرح له لديه حق الوصول إلى معلومات تسجيل الدخول الخاصة بك المستخدمة للاتصال بـ SSH على حساب الاستضافة الخاص بك.

ليس لدينا أي دليل على إضافة أو تعديل أي ملفات على حسابك.تم حظر دخول الشخص غير المصرح به إلى أنظمتنا ، ونواصل التحقيق في التأثير المحتمل عبر بيئتنا ".

كيف حصل المتسللون على إمكانية الوصول؟

لم يقدم GoDaddy أي معلومات حول كيفية وصول المتسللين إلى بيانات اعتماد تسجيل الدخول إلى SSH.ومع ذلك ، أرسل GoDaddy بريدًا إلكترونيًا إلى العملاء المعرضين للخطر لإخطارهم بإعادة تعيين كلمات المرور الخاصة بهم.

الاقتباس

اقرأ البريد الإلكتروني GoDaddy للعملاء المتأثرين ، والمودع لدى وزارة العدل في كاليفورنيا

يمكن تنزيل مستند PDF من وزارة العدل في كاليفورنيا: بريد SSH الإلكتروني للعملاء

المزيد من الموارد

  1. كيف يؤثر أمان موقع الويب على مُحسنات محركات البحث لديك؟
  2. HTTP أو HTTPS؟لماذا تحتاج إلى موقع آمن