Xakep #305. Многошаговые SQL-инъекции
Кевин Митник, имеющий репутацию самого
известного хакера девяностых годов
прошлого столетия, на днях сам подвергся
кибератаке. 30 января и 8 февраля главная
страница сайта возглавляемой им компании
Defensive Thinking была подменена хакерами.
Примечательно, что сама фирма Defensive Thinking
занимается консультациями по сетевой
безопасности. Следует в очередной раз
признать, что сапожник остался босиком, так
как на сайте блюстителей сетевой
безопасности появилась "лишняя"
страничка. На ней хакер, назвавшийся BugBear,
поздравляет Митника с освобождением и
признаётся, что залезть в систему было "легко
и весело". Субботнюю атаку предпринял
техасский умелец, попросивший должности
специалиста по безопасности в Defensive Thinking. До
этого случались и другие попытки дефейса,
но Митник не стал обращаться в ФБР, так как
все эти несанкционированные проникновения
не нанесли никакого ущерба его компании.
Вообще, бывший хакер отнёсся к
происходящему философски, заметив с
усмешкой: "Каждый думает, что если он
взломал сайт Митника, то он - самый крутой".