Dobrzy hakerzy

Hakerzy poinformowali administratorów kilku serwisów internetowych o dziurach w zabezpieczeniach odnalezionych w kontrolowanych przez nich systemach.

Administratorzy kilku dużych, amerykańskich serwisów internetowych otrzymali w ostatnich dniach listy od hakerów ostrzegające przed pewnymi lukami w systemach zabezpieczeń owych serwisów. Informacje takie nadesłane zostały przez hakerów z Holandii działających w tzw. grupie Hit2000. Listy otrzymały osoby zarządzające takimi ośrodkami, jak Nasdaq.com, CBS.MarketWatch.com, BigCharts.com oraz FTMarketWatch.com. Dziura została szybko załatana i niebezpieczeństwo ataku zażegnano.

Gerrie Mansur, lider hakerskiej grupy Hit2000, poinformował, iż udało mu się uzyskać dostęp do pliku na serwerze Nasdaq.com, zawierającego informacje o prawach dostępu do poszczególnych aplikacji na serwerze. Mansur stwierdził, iż serwis amerykańskiej giełdy Nasdaq miał tam również zapisane hasła dostępu do ich bazy danych. Wszystkie serwisy działały na podstawie platformy IIS (Internet Information Server) firmy Microsoft.

Marco van Berkum, z holenderskiej firmy Obit, zajmującej się bezpieczeństwem systemów komputerowych, stwierdził, iż: "Mansur wykorzystał znaną już dziurę w zabezpieczeniach IIS - Source Fragment Disclosure Vulnerability. Opisana została ona w archiwach BugTraq 17 lipca br. (www.securityfocus.com/bid/1488)". Mansur odrzucił te sugestie i stwierdził, iż była to nowa dziura, którą odkrył osobiście. Dodał jednak, że nie zamierza podawać szczegółów na jej temat. Dan Schindler, dyrektor techniczny CBSMarketWatch.com podziękował niezwykłemu hakerowi: "Dzięki niemu poprawiliśmy stan zabezpieczeń naszego serwisu. Aż strach pomyśleć, gdyby tę nieszczelność odkrył ktoś o złych intencjach".


Zobacz również