黑客组织HTP声称对Linode入侵事件负责
美国Web托管服务商Linode周二在官方网站上宣布,一个名为“HTP”的组织周一声称为Linode服务器入侵事件负责。Linode上周五向用户发出电子邮件通知,称发现可疑入侵行为,希望用户对密码进行重置。Linode当时还表示,没有发现用户数据被窃取。
Linode周二称,HTP利用了Adobe ColdFusion应用服务器中的未知“零日漏洞”发动攻击。直至近日,Adobe才发布了APSB13-10补丁程序,修复了该漏洞。
利用该漏洞,HTP入侵了Linode的Web服务器,获取了部分源代码,最终侵入数据库。Linode称,调查结果显示,HTP并未侵入Linode的其他基础设施,如托管主机、其他服务器或服务。