В воскресенье, 23 Февраля, сайт компании, в
которой работает Кевин Митник, defensivethinking.com
был повторно взломан, второй раз за месяц. В
отличии от первого
раза
, когда хакер всего лишь оставил
страничку, на сайте была заменена главная
страница.

Для проникновения использовалась та же
самая уязвимость
в Microsoft Frontpage при помощи которой BugBear получил
доступ к сайту в первый раз. Если вкратце —
администратор не настроил права FrontPage Extensions
и любой пользователь через них может
получить полный доступ к сайту.
Удивительно, как люди компании, 
занимающиеся сетевой безопасностью, могут
второй раз наступать на такие грабли…
Собственно техническая суть происшедшего в
том, что defensivethinking.com
за день до взлома сменил хостинг и даже на
новом месте админы точно так же не
установили прав для доступа к сайту через FP.

Интересно и то, как все развивалось.
Первым на сайт проник некто DkD[|| и
задефейсил его. Вскоре после того, как
дефейс был замечен, честный и благородный W1nt3rmut3
из DDP таким же
макаром залез на сервер и поменял страницу
обратно на официальную, взяв ее из /temp
каталога. DkD[|| вернулся и поменял все
обратно и началась настоящая война :).
Страница переходила из рук в руки, к
сражению уже подключились сторонние люди,
которые узнали об уязвимости и в конце
концов победил DkD[|| со товарищи. Позже
доступ через FrontPage все-таки закрыли паролем,
однако чья это была работа — админов,
хостинга или кого-то другого,  неизвестно.
Какое-то время на главной странице висела
мессага о технических работах, а потом и она
сменилась стандартной 404 страницей.

Вот коротенькое интервью с DkD[||, первым
проникшим на сайт:

Почему вы выбрали сайт Кевина Митника?
Я просто увидел что он непропатчен и решил
поломать его снова.

Скажите ваш возраст и откуда вы?
Мне 17 и это все, что я могу сказать.
Вы что нить хотите сказать Кевину?
Я думаю ему нужно восстановится, а после
этого мы увидим того великого Митника,
которого мы все знаем.

А вот официальное заявление Defensive Thinking:

«Нам стало известно, что сайт нашей
компании был снова взломан. Мы хотим
отметить, что сайт всегда поддерживался
добровольцами и никогда к нему не подходил
сам Кевин. После первой атаки мы решили
перенести сайт на Linux/Apache, а до тех пор
поддерживать сайт на каком-либо из
Microsoft’овских хостингов. Для этого мы выбрали
DLHost.com из Кентуки где сайт должен был
существовать около недели до тех пор, пока
мы не поднимем Linux.

После сообщения об атаке мы попросили DL Host
отключить Front Page extensions на сервере, однако
они отказали сославшись на то, что слишком
много клиентов использую этот сервис. После
этого мы прописали в  DNS адрес того самого
готовящегося Linux сервера, который показывал
лишь сообщение о ведущихся работах».

Сам Митник ко всему происходящему
относится весело и без обид. Еще в первый
раз он сказал: «Каждый думает, что если он
взломал сайт Митника, то он — самый крутой».
Хотя второй раз — это уже не прикольно :).

Полный архив
дефейсов

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…