|
|
Норвежский сайт Alldas.de, содержащий крупнейший архив взломов в мире, сам стал жертвой хакеров. Во вторник около четырёх часов вечера взломщику удалось получить контроль над сервером компании и изменить содержимое её страниц и базы данных, в которой хранятся тексты новостей. А через минуту база данных была полностью очищена. Как показало изучение логов, хакеру удалось вынудить один из использовавшихся на сайте скриптов обратиться по адресу, на котором была расположена специально подготовленная взломанная страница, в которой в которую был встроен тэг, ссылающийся на ещё скрипт на языке php. В результате хакерский скрипт оказался скопирован на сервер alldas.de и в дальнейшем использовался для запуска команд. Поскольку у скрипта в системе были достаточно маленькие привилегии, ничего особенно серьёзного с его помощью сделать было нельзя. Почти единственное, что ему разрешалось - это работать с базой даннох. Этим хакер и воспользовался. В конце мая сайт Attrition.org прекратил обновлять свой архив хакерских взломов, который создавался в течение нескольких лет. Уж очень тяжёлым и неблагодарным занятием это оказалось - претензии к Attrition.org имели и сами хакеры, и борцы с ними. Продолжить работу взялся Alldas.de. Всего лишь за месяц его создатели смогли ощутить на себе все проблемы, связанные с этим занятием. В начале июня обнаружилось, что армия США по мере сил препятствует доступу ко взломанным сайтам, а теперь Alldas.de ещё и взломали. Источник: Журнал "Компьютерра" |
|