Xakep #305. Многошаговые SQL-инъекции
На прошлой неделе компьютерные системы Пентагона были взломаны дважды, несмотря на огромный бюджет служб безопасности, в задачу которых входит недопущение подобных проникновений в секретную часть сети разведывательного органа. Сеть Пентагона была взломана семнадцатилетним австрийским хакером-альтруистом Маркусом Хиршем.
Со своего персонального компьютера Хирш смог проникнуть в засекреченные архивы американского ведомства, получив доступ к закрытым сайтам, содержащим информацию о расположении американских ядерных боеголовок. В настоящее время в Австрию отправлена группа следователей ФБР, которые выяснят, как австрийскому подростку удалось проникнуть в сверхсекретную компьютерную сеть.
Успешное проникновение в сеть Пентагона, проведенное Маркусом Хиршем, произошло через несколько дней после того, как британский хакер обнаружил, что данные со спутников-шпионов американской разведки передаются незашифрованными, и смог принять изображение со спутника на обычную спутниковую тарелку. После терактов 11 сентября в США были значительно увеличены расходы на безопасность государственных компьютерных систем (официально приводятся данные о сумме в 7 миллиардов долларов).