|
|
Во вторник стало известно о хакере, который в течение трех недель мог изменять по собственному желанию новости на портале Yahoo, используя для этого только веб-браузер и бесплатный e-mail. Компания Yahoo, узнавшая о взломе от SecurityFocus, заявила о закрытии уязвимости в системе безопасности сайта, позволявшей 20-летнему хакеру Адриану Ламо получать доступ к средствам публикации портала. Во вторник Ламо изменил новость от 23 августа о Дмитрии Склярове, российском программисте, арестованном в США по обвинению в нарушении Акта о защите авторских прав в цифровую эпоху. Обновленный вариант новости агентства Reuters гласил, что Склярову грозит смертная казнь, и предупреждал саркастически, что "история со Скляровым может всколыхнуть толпы городских меньшинств с неограниченным доступом к литературе, получающим через нее надежду на лучшее". Далее в новости сообщалось, что министр юстиции США Джон Эшкрофт провел пресс конференцию для "воинствующих орд", в которой заявил, что "они своего не получат! Тот, кто сказал, что правда восторжествует, явно незнаком с федеральными законами". Хакер Ламо также сообщил, что делал небольшие изменения в новостях на сайте Yahoo в течение трех недель. Хакер предоставил компании SecurityFocus скриншот новости Yahoo от 10 августа про Национальное Агентство Безопасности, в которой была измененная им цитата из доклада комиссии Сената: "Реорганизация NSA является приоритетным направлением работы комиссии. В сотрудничестве с компанией AOL Time Warner, мы представим гражданам США службу безопасности, от которой невозможно будет отказаться". В таком варианте история находилась на сайте Yahoo в течение трех дней, пока не была автоматически помещена в архив. Адриан Ламо заявляет, что не планировал нанесение ущерба Yahoo. Специально для этого он изменял только старые новости, которые смотрит небольшое число пользователей. Кроме того, в свете произошедших в США терактов, Ламо заявил о том, что он не вправе изменять новости, связанные с трагическим событием. Представители Yahoo заявили, что компания серьезнейшим образом относится к вопросам безопасности, и уже приняла соответствующие меры по недопущению доступа третьих лиц во внутреннюю корпоративную сеть портала. То, чем занимается Адриан Ламо - довольно рискованное дело. В отличие от программных уязвимостей, дыры в безопасности конкретных сайтов весьма специфичны и использование их для проникновения во внутренние структуры является прямым нарушением законов США. Хакер надеется, что Yahoo будет благодарна ему за предупреждение и не станет преследовать в соответствии с уголовным законодательством. "Я согласен с тем, что это не самый безопасный способ потратить свободное время. Если меня посадят, значит, так тому и быть", - заявляет Ламо. Источник: Журнал "Компьютерра" |
|