SecurityFocus взломан розовым кроликом

Author:

Юнна Арто

В четверг на сайте SecurityFocus.com, принадлежащем одной из самых известных компаний, специализирующихся на вопросах компьютерной безопасности, неожиданно появились баннеры, рекламирующие группу хакеров с сентиментальным названием Fluffi Bunni.

Как сообщает Newsbytes.сom, произошло это вследствие того, что смышленым хакерам удалось получить доступ к серверу партнерской компании, которая занимается размещением рекламы на SecurityFocus.com.

На хакерских баннерах изображен игрушечный розовый кролик – эмблема группы. Надпись на баннерах гласит: “Вы думаете, вы знаете? Даже не догадываетесь”. Подпись – Security Fluffi.

Как рассказал Newsbytes.сom вице-президент по технологиям SecurityFocus Альфред Хагер (Alfred Huger), хакеры взломали сервер компании Thruport Technologies, на котором базировалась система демонстрации рекламы, в 7 утра по времени Восточного побережья США. Фальшивая реклама крутилась на разных страницах сайта SecurityFocus в течение нескольких часов, пока сотрудники компании не изменили рекламный код, стоящий на страницах сайта так, чтобы баннеры подгружались с их собственного сервера.

Представители компании Thruport не ответили на запросы корреспондентов Newsbytes. На сайте компании сообщается, что Thruport предлагает программные приложения для владельцев коммерческих порталов, корпоративных веб-сайтов и сервис-провайдеров. Среди предложений компании – система демонстрации рекламы под названием AdJuggler.

Директория на сайте Thruport, содержащая баннеры Fluffi Bunni, которые демонстрировались на SecurityFocus.com, была еще в полдень по по времени Восточного побережья США доступна для просмотра, сообщает NewsBytes.

“Это определенно, одна из самых “элегантных” хакерских аттак, какую я когда-либо видел, – говорит независимый консультант по безопасности Джей Дисон (Jay Dyson). – Это не было импульсивным действием. Все было спланировано тщательно, терпеливо и с изрядной долей кокетства”.

По мнению Хагера, для проникновения на сервер компании Thruport хакеры, скорее всего, использовали уязвимое место в системе аутентификации пользователей OpenSSH. Хагер особо подчеркнул, что хакерам удалось сломать защиту стороннего сервера, а не самого сайта SecurityFocus.com.

Захват баннерной крутилки на SecurityFocus – это уже не первая атака группы Fluffi Bunni на известные компании, специализирующиеся на компьютерной безопасности. В июле прошлого года “пушистый кролик” уже почтил своим вниманием SANS Institute, сайт организации, занимающейся вопросами безопастности, и сайта Attrition.org, посвященный той же теме.

ССЫЛКИ ПО ТЕМЕ


SecurityFocus.com

Скриншот взлома

Fluffi Bunni Places Ads At Security Site – Newsbytes, 29.11.01

МАТЕРИАЛЫ ПО ТЕМЕ


Хакер взломал хакеров, ломающих банки бен Ладена12.10.01