Электронная библиотека
Хакер
Новости
Андрей Князев
Xakep Online -> Журнал, номер #002, стр. 002-004-4
ВРЕЗКА
А теперь поговорим о хакнутых за последнее время сайтах.
Я взял на себя смелость и составил небольшой хит-парад:
№ 4 идет Web-узел информационного агентства United States Information Agency, используемый американскими дипломатами за рубежом для публикации заявлений по текущей политике США и текстов официальных речей, который был разорен какими-то беспредельщиками, поместившими в систему USIA "троянского коня", который в конечном итоге произвел аппаратные повреждения и разрушение информации узла.
По словам одного из компьютерных специалистов из USIA, теперь средства обеспечения безопасности пострадавшего узла будут значительно усилены: "Мы просто не можем позволить, чтобы такое происходило раз в полгода. Люди полагаются на нас". (Давайте, давайте, а потом его снова грохнут. Будьте покойны).
№ 3 удостоилось сообщение о том, как взломать hotmail. Всего-то и надо - послать со своего hotmail-аккаунта письмо на master_get_pass@hotmail.com с адресом, для которого хочется узнать пароль, и своим паролем :). Любопытно, много ли нашлось или найдется таких лохов. Брешь-то, по идее, уже закрыли.
№ 2. Продолжая тему КиберПолицаев. По информации, опубликованной на сайте www.HackZone.ru, сайт наших доблестных блюстителей виртуального порядка ушел в даун 10-го февраля в 00.20 по московскому времени и, похоже, пребывал в таком состоянии до утра, пока кто-нибудь из доблестных охранников американской собственности не нажал на многострадальном сервере кнопку ребут... Как утверждается, в такое состояние его может привести любой школьник мало-мальски знакомый с войнами в irc.
Для подкрепления утверждения была опубликована ping-статистика:
jr:# ping -c 5 www.cyberpolice.ru
PING www.cyberpolice.ru (195.34.29.32): 56 data bytes
--- www.cyberpolice.ru ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
jr:# ping -c 5 www.cyberpolice.ru
PING www.cyberpolice.ru (195.34.29.32): 56 data bytes
...
Честно сказать, что было с сервером, - не известно. Как гласит источник, в 4 утра сервер еще продолжал быть в дауне. Впрочем утром все работало по-прежнему, и, по сообщению администрации сервера, в логах за это время ничего криминального замечено не было. Возможно, это было просто совпадение, падение канала и т.п. Так что не спешите злорадствовать. Хотя... сам факт... то, о чем так долго говорили большевики :)
И, наконец, №1 нашего хит-парада. Взлом баннерной сети Russian Link Exchange (www.rle.ru), описанный Темой Лебедевым.
Взлом осуществлялся за 3 (три) минуты и базировался на несовершенстве системы версификации пользователя через CGI-скрипт.
А последовательность действий была такая:
1. Заходим на http://www.rle.ru/.
2. Регистрируемся под именем "test blah-blah" в категории "RLE Common".
3. Получаем ID - 8221.
4. Заходим в наш новый аккаунт и делаем View Source.
5. Прямо в HTML мы находим такой кусочек кода: <input type=hidden name=passwd value=DnTBGVlSw3xfA>.