12 grudnia 2009
Kaspersky kolejną ofiarą c0de.breakera
C0de.breaker, znany również jako TinKode, ma dość nietypowe hobby. Otóż, jak sam twierdzi, uwielbia testować zabezpieczenia serwisów internetowych należących do poważnych organizacji poprzez... włamywanie się do ich zasobów.
Kilka dni temu, C0de.breaker przełamał zabezpieczenia kilku stron internetowych należących do organizacji wchodzących w skład amerykańskiej agencji NASA (National Aeronautics and Space Administration). Dziś natomiast, rumuński haker opublikował na swej stronie internetowej szczegółowe informacje dotyczące włamania do serwisu firmy Kaspersky.
Korzystając z ataku typu SQL injection, C0de.breaker uzyskał pełny dostęp do systemu bazodanowego MySQL obsługującego serwis www.thaikaspersky.com. Podobnie jak w przypadku poprzednich włamań, haker opublikował na swej stronie szereg szczegółów dotyczących incydentu, w tym szereg zrzutów ekranowych dokumentujących przebieg zdarzeń:
Testy
Testy
Użytkownik: thaikasp_forum@localhost, główna baza danych: thaikasp_dealer, katalog: /var/lib/mysql/
Tabele w bazie thaikasp_dealer: bkkplace, newheader, tb_dealer, tb_part
Konta użytkowników z tabeli tbmember. Jak widać hasła nie są przechowywane w postaci zaszyfrowanej!
Panel administracyjny.
Serwer Apache, zabezpieczony był za pomocą modułu mod_security (firewall aplikacyjny), co jak twierdzi sam haker znacznie skomplikowało procedurę wstrzykiwania kodu SQL oraz ekstrakcję danych z bazy. Nie powstrzymało to jednak C0de.breaker od przeprowadzenia w pełni udanego ataku.
Zgodnie z deklaracją włamywacza, celem wszystkich jego działań jest wyłącznie zwrócenie uwagi na istnienie luk w zabezpieczeniach stron administrowanych przez znane i poważane organizacje oraz pomoc ich administratorom w lepszym zabezpieczeniu własnych zasobów.
Subskrybuj:
Komentarze do posta (Atom)