CERT-RO: A intervenit cu succes în problema de securitate

Centrul Naţional de Răspuns la Incidente de Securitate Naţională (CERT-RO) a intervenit cu succes în cazul problemei de securitate a site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă, a informat Agerpres.

"În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare", precizează CERT-RO.

"Paşii necesari securizării sunt în concordanţă cu alerta publicată de CERT-RO în luna ianuarie, 'Minarea de criptomonedă', fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor şi aplicaţiilor web", menţionează CERT-RO.

Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică au fost sesizaţi, în cursul zilei de joi cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă, conform surselor citate.

La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site.

La mijlocul lunii ianuarie, CERT-RO anunţa că a identificat circa 150 de domenii ".ro" pe care este folosit cod pentru minarea de criptomonedă.

"Aproximativ 150 de domenii ".ro" pe care este folosit codul CoinHive pentru minarea de criptomonedă Monero au fost identificate în spaţiul virtual românesc, în timp ce la nivel global circa 2.400 de site-uri folosesc acelaşi tip de script", a anunţat la acea dată CERT-RO, pe propria pagină de Internet.