Как сообщается на сайте компании SecurityFocus, хакер Адриан Ламо обнаружил массу уязвимостей в системе сетевой безопасности компании New York Times, позволившей ему проникнуть во внутреннюю сеть компании и получить доступ к личным данным сотрудников издания. Как сообщает Адриан Ламо, для того, чтобы найти слабое место в защите внутренней сети компании, ему понадобилось всего две минуты. "На первом же сервере, найденном мной работал открытый прокси-сервер", - заявил 21-летний хакер-альтруист. Проникнув во внутреннюю сеть, хакеру удалось найти уязвимости в системе разграничения доступа, благодаря чему он смог просмотреть документы и базы данных с личной информацией работников компании. Адриан Ламо, без особых затруднений, получил доступ к номерам социальной страховки сотрудников, номера и пароли прямого модемного доступа во внутреннюю сеть, использующегося для публикации статей на сайте компании и многое другое. Самой "ценнной добычей" для хакера стал список более чем 3 тысяч человек, публиковавших в газете The New York Times свои статьи, а также их личные данные. Ламо получил информацию о многих государственных чиновниках, в том числе на бывшего инспектора по вооружениями Ричарда Батлера, бывшего госсекретаря Джеймса Баркера и других. Как и во всех других случаях проникновения на "чужую территорию", Адриан Ламо дал представителям New York Times информацию об обнаруженных им уязвимостях. В компании заявили, что "проводится расследование на предмет наличия прорех в безопасности компьютерных систем компании". "На основе результатов расследования мы примем необходимые меры для улучшения безопасности нашей сети", - заявил представитель New York Times. Источник: Журнал "Компьютерра" |