РАЗДЕЛЫ
Архив
|
Valuehost взломали с полпинкаАлександр Скудин ≡ Valuehost | архивная статья | 13.10.2004 15:04 Несколько месяцев назад на хакерских форумах появились объявления о продаже базы данных А 6 октября на сайте журнала Xakep появилось полное описание того, как хакерам удалось проникнуть на сервера Valuehost и утащить оттуда эту жизненно важную информацию. Как это описывает автор статьи, украсть базу данных оказалось не просто, а очень просто. Дыра в безопасности Valuehost была проделана не стараниями программистов Microsoft, а кривыми руками самих администраторов Вот последовательность из нескольких ошибок, которые позволили хакерам взломать хостера: 1. На сайте был установлен форум UBB, разработанный по технологии open source. Исходники этого форума можно с легкостью достать и изучить на наличие дыр в безопасности. Обычно такие «бесплатные» форумы устанавливают на частные проекты, не представляющие для хакеров особой ценности. Фирмы же покрупнее (каковой, вероятно, считает себя Valuehost) озабочиваются разработкой собственных форумов. Они, естественно, тоже не застрахованы от ошибок, но на поиски этих ошибок хакер может потратить довольно долгое время, что, вполне вероятно, сведет на нет его желание хакнуть такую предусмотрительную компанию. 2. Некоторые директории (в частности, /images/icons/ и /stylesheets/) были открыты для записи, через эту дырочку были «залиты» хакерские инструменты, которые расширили ее до размеров пещеры, по которой можно легко и свободно вывозить информацию грузовиками. 3. Администраторы использовали крайне простые пароли. Так, автор статьи упоминает распространенный пароль 1234567890, содержащийся в любых «перебиралках» паролей в числе первых. 4. Администраторы Valuehost не отслеживали защищенность своей системы, что позволило хакерам пользоваться ею в течение полугода. Правда, после полгода эта дыра была Кстати, в том самом объявлении, которое мы упоминали в начале статьи, БД с доступом к 50 000 сайтов продавалась всего за 120 WMZ. Смешные деньги, по большому счету. Судя по всему, Valuehost так до сих пор и не поборол кадровый кризис, который разразился в этой компании год назад, после резкого увеличения клиентов. Напомним, что тогда компания Valuehost вела агрессивную рекламную и ценовую политику, что раздуло число ее клиентов до гигантских размеров, а ресурсы компании были к этому комментарии(10) разделы: Valuehost Материалы по теме Valuehost попал под каток интернет-СМИ Другие |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.