Xakep #305. Многошаговые SQL-инъекции
Как сообщило во вторник информационное
агентство IDG, за первые два дня мая
китайские хакеры взломали "целый ряд"
американских правительственных сайтов. В
ответ американские хакеры взломали
несколько китайских сайтов, принадлежащих
частным компаниям. Еще ранее IDG сообщало о
взломе двух американских
правительственных сайтов - министерства по
труду и занятости и министерства
здравоохранения.
В апреле эксперты по компьютерной
безопасности предсказывали на эти дни
более массированные атаки китайцев.
Напомним, что стремительное ухудшение
американо-китайских отношений началось
сразу после 1 апреля 2001 года, когда самолет
ВВС США, совершавший разведывательный
полет над Китаем, был принудительно посажен
на один из аэродромов, а его экипаж
арестован. Вернувшийся на базу китайский
пилот, участвовавший в инциденте, сообщил,
что китайские истребители следовали за
американским самолетом-разведчиком
примерно на расстоянии в 400 метров, как
вдруг тот неожиданно пошел в сторону и
задел пропеллером левого крыла один из
китайских самолетов, который затем рухнул в
воду. Летчик Вонг Вей погиб.
Китайские хакеры из так называемого "Союза
Хакеров Китая" или, как они еще себя
называют, "Альянса Красного Гостя"
начали планомерно атаковать все
американские сайты, которые
подворачивались им под руку. На майские же
праздники китайцы наметили начало целой
сетевой компании, которая должна была
начаться в "День Труда" - 1 мая - и
продлиться неделю. В свою очередь
американские хакеры призывали коллег не
оставлять китайские проделки
безнаказанными.
В прошедшую субботу, 28 апреля, неизвестные
хакеры атаковали два сайта министерства
здравоохранения и социальной защиты
населения (Department
of Health and Human Services - HHS).
На одном из них - Health.gov
- главная страница была заменена
фотографией погибшего китайского летчика
Вонг Вея и антиамериканскими призывами.
Другой - Surgeongeneral.gov
- был просто взломан и выведен из строя. По
сообщению официальных представителей
департамента, данные, содержавшиеся на
обоих сайтах, не пострадали. А сами сайты
были очень быстро возвращены в рабочее
состояние.
Немногочисленные майские взломы
американских сайтов, в основном,
ограничились традиционными уже дефейсами:
на сайтах появлялись высказывания "Взломано
Союзом китайских хакеров", "Сражайтесь
с империализмом американцев!" и тому
подобные лозунги, выведенные красными
буквами по черному фону. В большинстве
случаев на взломанных сайтах публиковался
и "Манифест Союза китайских хакеров".
Среди взломанных в начале мая были сайты,
принадлежащие министерству энергетики (Department
of Energy), а также сайт
Геологоразведывательного общества (Geological
Survey) и сайт штаб-квартиры командующего
наземными службами Атлантического Флота
Америки (Naval
Surface Force of the U.S. Atlantic Fleet).
Американские хакеры также не проявили
излишней активности. За прошедшее время был
взломан ряд сайтов, причем, как ни странно,
принадлежащих, в основном, частным
китайским фирмам. Несколько сайтов были
взломаны группой хакеров, объединившихся в
группу "Проект Китай". Взломы
китайских сайтов по большей части были
стандартными дефейсами, содержащими
призывы отомстить китайских хакерам.
За несколько дней до начала этой
вялотекущей кибервойны американский
Национальный центр защиты коммуникаций (National
Infrastructure Protection Center) официально
предупредил системных администраторов
всех американских сайтов о готовящихся со
стороны Китая атаках, чего, впрочем, сами
китайцы и не скрывали. Центр призвал всех
без исключения сисадминов быть начеку и еще
раз проверить системы защиты серверов.
Возможно именно этим объясняется столь
малое (сравнительно) число взломов.