Сайт корпорации IBM для разработчиков был взломан в выходные и некоторые
веб-страницы были заменены взломщиками, подтвердила IBM в понедельник.
Сообщение о вандализме, совершенном на сайте IBM DeveloperWorks, было в
первый раз опубликовано в субботу вечером в списке рассылки по проблемам
безопасности Full Disclosure.
IBM восстановила оригинальные страницы в течение нескольких часов, однако
копии взломанных страниц быстро
распространялись
по Сети.
Ни информация, ни пароли не были утеряны во время нападения, сообщил
представитель IBM. Сайт функционировал в обычном режиме во время взлома.
Взломанные страницы были окрашены в черный цвет и снабжены заголовком
"Взломано Hmei7". Они содержали прокручивающееся сообщение: "Вы были взломаны
!!!, не по причине вашей тупости, а потому что мы вас любим, и мы хотим
предупредить вас о том, что ваша сеть по-прежнему очень уязвима".
Одна из компаний по безопасности, Ariko Security, утверждала в Full
Disclosure, что она выходила на связь с IBM за 7 месяцев до этого взлома, чтобы
предупредить об уязвимостях сайта. Сотрудник фирмы распознал некоторые способы,
которые могли быть использованы для получения доступа к DeveloperWorks и другим
сайтам IBM - сюда входит межсайтовый скриптинг (XSS) и такие уязвимости, как
Directory Traversal и Frame Injection.
