P°ipomφnky, nßzory, dodatky posφlejte na adresu autora Φlßnku, nebo redakci.
|
Mr. Linx hacknut !
Mr. Linx hacknut!
Po nedßvnΘ afΘ°e s medializovan²m odchodem n∞kolika v²znamn²ch Φlen∙ mß Mr. Lin(x) dalÜφ zßva₧n² problΘm: Byl hacknut. Vφme jak a zdß se, ₧e na ΦeskΘm Internetu o technice hacku informujeme jako prvnφ. DOPLN╠NO o vyjßd°enφ provozovatele!
Vydßno dne (5.8.2000)
Je sobota, 5. srpna 2000, 4:44. Reklamnφ sφ¥ Mr. Linx u₧ od p∙lnoci mφsto banner∙ sv²ch Φlen∙ a zßkaznφk∙ zobrazuje jedinou v∞c: Φerven² banner ôOWNED BY CORONERö. Banner odkazuje na http://mr.linx.sk.
VÜechny servery u₧ivatel∙ byly p°ejmenovßny, jmenujφ se û jak jinak û ôOwneD By CORONERö. ╚lenskΘ bannery byly p°emazßny, vÜechny ·Φty zobrazujφ Coroner∙v banner.
Tento banner vid∞l dnes asi hodn∞ lidφ ...
Na ΦeskΘm Linxovi nebyly zm∞n∞ny ₧ßdnΘ strßnky. Na slovenskΘm je hacknuta titulka a je zam∞n∞no pozadφ.
Nejste si jisti zda prßv∞ ten vßÜ IIS 5.0 netrpφ stejnou bezpeΦnostnφ chybou? Vyu₧ijte SECURITY NAMODRO a otestujte si sv∙j server.
Klikn∞te ZDE a v rozbalovacφm menu vyberte jako typ testu "Translate:f":
Podle mnou proveden²ch bezpeΦnostnφch test∙ je na slovenskΘm serveru neoÜet°enß chyba Translate: F, kterß umo₧≥uje zφskat zdrojov² k≤d ASP skript∙. Pomocφ tΘto bezpeΦnostnφ dφry lze zφskat obsah souboru globa.asa, kter² obsahuje hesla pro p°φstup k SQL databßzi. Alarmujφcφ je, ₧e pro p°φstup k databßzi je pou₧it u₧ivatel ôsaö, tedy ·Φet administrßtora SQL serveru!
╚esk² server je na tom jenom o chlup lΘpe: BezpeΦnostnφ dφra tam je stejnß, jenom se pro p°ipojenφ k databßzi pou₧φvß u₧ivatel ôwww_hostö, ne ôsaö. Nßsleduje mal² ·ryvek z k≤du global.asa ΦeskΘho Lin(x)e:
Zdß se mi, ₧e k hacknutφ Lin(x)e nebylo t°eba ni₧ßdnΘho velkΘho um∞nφ û prost∞ staΦilo zaklepat a dve°e se otev°ely.
Co mne na celΘ v∞ci zarß₧φ je, ₧e tato bezpeΦnostnφ dφra je u₧ dost starß, Microsoftem oficißln∞ uznanß, zve°ejn∞nß a hlavn∞ û zazßplatovanß. Jenom₧e pokud n∞kdo ignoruje oznßmenφ o chybßch a patche, nepom∙₧e ani sv∞cenß voda (leda dostateΦn∞ velkΘ mno₧stvφ a utopit :-) Jednß se tedy jednoznaΦn∞ o chybu administrßtora.
Takto vypadß ·Φet vÜech u₧ivatel∙ po ·toku...
Pokusili jsme se kontaktovat pana Kubu z firmy Clark NetProject, ale bohu₧el nenφ v tuto brzkou rannφ dobu k zasti₧enφ, co₧ mu jenom t∞₧ko lze mφt za zlΘ. NicmΘn∞ oΦekßvßm, ₧e celß akce bude ·sp∞Ün∞ vy°eÜena b∞hem chvφle a databßze obnovena ze zßlohy.
Lin(x) nynφ m∙₧e mφt problΘmu jeÜt∞ jednoho typu, a to s ukradenφm skript∙, kterΘ v danΘ chvφli nejsou nijak chrßn∞ny. NicmΘn∞ ka₧d² pokus o sta₧enφ bude zaznamenßn v logu web serveru, tak₧e to radÜi ani nezkouÜejte :-)
(Φlßnek byl p°evzat z www.asp.cz)
RedakΦnφ dodatek, sobota 13:35 - Informace o napadenφ serveru Mr.Lin(x) a pr∙behu nßpravy stavu - oficißlnφ vyjßd°enφ provozovatele Mr.Linx slu₧by.
Vφt Dlouh²
|