Deface

A HupWiki-ből...

A deface típusú támadás lényege, hogy a támadó valamilyen módon (távoli vagy helyi exploit segítségével) hozzáfér a webszerver DocumentRoot könyvtárban található fileokhoz úgy, hogy azokat törölni vagy módosítani tudja. Ezután le tudja cserélni a weboldal nyitó oldalát a saját maga által összeállított weboldalra. Ha a támadónak sikerül megváltoztatni a nyitó oldalt (gyakran index.htm, index.html, index.php, stb.) akkor beszélünk arról, hogy az oldalt deface-lték.

A támadók (az esetek nagyon nagy százalékában script kiddie-k) általában nagy forgalmú oldalakat defacel-nek, mert így több emberhez eljut a cselekedetük híre. A deface-t nem mindig emberek követik el, van példa arra is, hogy worm söpör végig járványszerűen a sebezhető weboldalakon, és változtatja meg azok nyitóoldalát.

A deface-lők legszánalmasabb fajtája a Wiki oldalakat megtámadó, hiszen a Wiki jellegéből adódóan bárki által szerkeszthető és módosítható.