Za hacknutí si velké firmy mohly samy
Serveru The Register se podařilo udělat rozhovor se členem hackerské skupiny sm0ked crew, který vystupuje pod přezdívkou The-Rev a z velkého útoku na firmy z oblasti IT mu patří skalp webů Hewlett-Packard, Compaq a Intel.
Z rozhovoru například vyplynulo, že The-Rev hacknul web Intelu v uplynulém týdnu hned dvakrát, přičemž pokaždé to provedl stejným způsobem. Tato skutečnost svědčí o tom, že administrátoři zmíněného webu neprovedli patřičná opatření, aby zabránili dalším podobným útokům, ale pouze obnovili stav před hacknutím. Druhý útok byl jakousi pomstou za to, že Intel označil hackery jako "script kiddies" (dětičky hrající si se skripty). "Ukázali jsme, jak líní jsou administrátoři Intelu a jak se my, "script kiddies", dokážeme vlámat na web Intelu ne jednou, ale hned dvakrát," prohlásil The-Rev. Po druhém průniku se na stránkách technické podpory skvěl místo standardního obsahu všeříkající nápis "Intel 0, sm0ked crew 2".
Hackeři zaútočili na weby, které neměly dostatečně zajištěné zabezpečení, zejména pak na ty, jejichž administrátoři neaplikovali záplatu opravující dobře známou chybu označovanou jako Unicode bug. Záplata přitom byla vydána již loni, kdy zmíněnou bezpečnostní díru využil hacker známý pod přezdívkou Dimitri, nicméně jak bývá častým zvykem, řada administrátorů jí neaplikovala a ponechala tak otevřená dvířka pro všechny hackery, kteří na tento nedostatek přijdou.
The-Rev dále řekl "Obvykle používám právě Unicode bug k tomu, abych mohl pozměnit napadené stránky. O této chybě se již nějaký čas ví, ale ještě hodně administrátorů si nenašlo čas na to, aby zazáplatovali své systémy."
Možná trochu kuriózně zní v kontrastu s výše uvedeným skutečnost, že The-Rev se chce v budoucnu stát systémovým administrátorem, ovšem, jak sám říká, do té doby si chce užít trochu zábavy. "Když se vám podaří změnit stránky velkého webu, získáváte v komunitě lepší postavení. To umožňuje navázání dalších kontaktů s lidmi, kteří vás mohou naučit více o počítačové bezpečnosti. Časem, až budu umět dost z této oblasti, odložím své "nádobíčko" a stanu se systémovým administrátorem, jako většina lidí z oboru" vysvětluje The-Rev.
K hackování webů běžících na MS Internet Information Serveru hacker uvedl "IIS hackuji mnohem raději, než Unix. Je to můj styl. Vím něco o tom, jak hackovat Unix, nicméně rozhodl jsem se, že v tuto chvíli nebudu těchto znalostí využívat. Nyní chci být znám jako hacker zaměřující se na kombinaci NT/IIS. Je to těžká práce, ale někdo to dělat musí," podotkl The-Rev.
Podle společnosti Netcraft běžel na všech hacknutých webech, s výjimkou Compaqu, operační systém Windows NT 4.0 a jako webový server byl použit MS Internet Information Server. Compaq používá relativně neznámý Secure Web Server 1.1 na platformě Windows NT 4.0. |
