Хакер #305. Многошаговые SQL-инъекции
Не так давно стало известно о "дырке" в операционной системе Solaris. Так вот, хакеры, воспользовавшись данной "дырой" для взлома серверов попали в "мышеловку". Специалисты проследили, как хакер вторгся на сервер под управлением ОС Solaris в то время, как за ним велось наблюдение в рамках проекта Honeynet Project. Целью этого проекта является разработка средств, которые превращали
бы уязвимые компьютеры в своего рода "мышеловки" с тем, чтобы хакерские атаки можно было документировать и детально изучать. В нашем случае Solaris подвергся
переполнению буфера, уязвимость содержалась в компоненте системы, предназначенном для удаленного запуска приложений. Далее был запущен троян и хакер покинул систему. Спустя пару дней, по словам специалистов, участвующих в проекте
Honeynet, хакер вернулся и закачал на сервер программу для проведения DoS-атаки, с помощью которой собирался нанести удар по нескольким чат-серверам.