В
результате сбоя в системе безопасности
интернет-провайдера EarthLink,
по крайней мере, в течение недели пароли 81
тыс. доменов были открыты для общего
пользования. Любой пользователь сети мог
испортить сайты или воспользоваться
содержащейся на нем информацией в личных
целях, сообщает ZDNet.
Причиной
уязвимости явились недавно обнаруженный
пробел в модуле электронной коммерции и
ошибка в конфигурации хостингового сервера,
управляемого дочерней компанией EarthLink - MindSpring.
В результате файлы, содержащие
зашифрованные пароли, были доступны всем
пользователям интернета.
"Дыру" в системе
безопасности серверов MindSpring обнаружил
студент, назвавший себя The-Rev. Просматривая
информацию о собаках на сайте Adognet,
он неожиданно обнаружил, что может получить
доступ к паролям администрирования.
Студент тут же попытался сообщить о своем
открытии системному администратору по
электронной почте. Не получив ответа, он
связался с ZDNet. Adognet и EarthLink получили
информацию о неисправности системы только 17
октября. Сразу же с сайта было удалено
программное обеспечение, с помощью
которого покупатели выбирают товары, а
инженеры EarthLink начали искать пути решения
проблемы.
До сих пор истинная
причина сбоя не установлена, но EarthLink
использует все возможности, чтобы
разрешить проблему. Эксперт по системам
безопасности Реин Форест Паппи (Rain Forest Puppy)
сообщил, что устранение пробоины в системе
безопасности в настоящее время полностью
зависит от конфигурации серверов компаний
MindSpring и EarthLink.
Как ни странно, за
прошедшую неделю ни на один из 81 тыс. сайтов
не было совершено атаки, и не было нанесено
никакого ущерба (во всяком случае,
насколько удалось выяснить).
