Джери Мансур (Gerrie Mansur),
один из лидеров голландской хакерской группы
Hit2000, заявил, что нашел "дыру" в защите Nasdaq.com
и еще трех крупных финансовых сайтов, поддержкой
которых занимается MarketWatch.com, сообщает CNN.
В отличие от многих своих менее
сознательных коллег, Джерри никак не использовал
обнаруженную информацию, а напротив, сообщил об
ошибке в системе безопасности администраторам
ресурсов. Электронное письмо от хакера получил
Дэн Шиндлер (Dan Schindler), директор технической
службы CBSMarketWatch.com. В ответном письме Шиндлер
поблагодарил хакера за честность и сообщил, что
упомянутый прорыв в безопасности уже устранен.
В распоряжение Джерри Мансура
попал файл global.asa, содержащий пароли для доступа к
центральной базе данных сервера. В результате
под удар попали сервера Nasdaq.com, CBSMarketWatch.com, BigCharts.com
и FTMarketWatch.com.
Марко Ван Беркум (Marco van Berkum) из
голландской фирмы Obit утверждает, что Джери
использовал достаточно распространенную атаку,
получившую название Source Fragment Disclosure Vulnerability. Сам
Джери отрицает это, и говорит, что воспользовался
специальной программой, которую написал он сам и
не собирается разглашать ее исходные коды, чтобы
она не попала в руки менее законопослушных
личностей.
