Хакер #305. Многошаговые SQL-инъекции
Вчера на сайте The Wall Street Journal, в коммерческом разделе, где компании размещают спонсорский контент, появился «материал» с извинениями перед видеоблогером PewDiePie (ютюбер Феликс Чельберг). Дефейс был активен несколько часов, и архивную копию страницы можно найти по этой ссылке.
Чтобы понять цели неизвестных взломщиков, нужно знать, какие отношения сложились между The Wall Street Journal и PewDiePie. Дело в том, что в феврале 2017 года именно издание The Wall Street Journal опубликовало статью, в которой Чельберга обвинили в антисемитизме из-за оскорбительных шуток, содержавшихся в его видео. Сам блогер уверял, что цитаты были вырваны из контекста, приносил извинения, но было уже поздно. После публикации этого материала все связи с Чельбергом, в частности, разорвал Disney, а также ряд других крупных компаний.
Теперь неизвестные дефейснули коммерческий раздел WSJ (а именно секцию, принадлежащую компании Oracle) и разместили там следующее сообщение:
«WallStreet Journal хотел бы извиниться перед pewdiepie. Вследствие предоставления неверных данных нашими журналистами, которые теперь уже уволены, мы хотели бы помочь pewdiepie набрать максимальное число подписчиков и обойти Tseries с 80 миллионами».
И здесь тоже необходимо знать контекст происходящего. Дело в том, что летом текущего года PewDiePie лишился звания самого популярного канала на YouTube, так как его обогнала индийская музыкальная и кинокомпания T-Series. В настоящее время у PewDiePie около 77 млн подписчиков, а у T-Series в районе 75 млн, и в последние месяцы в сети часто встречаются призывы (как серьезные , так и шуточные) подписываться на PewDiePie и тем самым помочь ему сохранить звание самого популярного канала. Фактически, вся эта ситуация уже стала мемом. Напомню, что в начале декабря хакер скомпрометировал более 50 000 принтеров и заставил их распечатывать листовки с призывами подписываться на канал PewDiePie. По данным BBC, на днях произошла вторая волна подобных взломов, жертвами которой стали уже более 100 000 устройств.
В настоящее время сотрудники WSJ уже устранили дефейс. Журналисты издания Vice Motherboard пишут, что по их информации, неизвестному взломщику каким-то образом удалось достать учетные данные от CMS сайта WSJ. При этом сами представители WSJ подчеркивают, что подвергшаяся атаке страница принадлежит WSJ. Custom Solutions – рекламному подразделению, не связанному с основной редакцией The Wall Street Journal.