[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } } ] { "gtm": "GTM-NDH47H" }
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u044f_\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u0445\u0430\u043a\u0435\u0440\u044b","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","bbc","cnet","w0rm","rev0lver"], "comments": 25, "likes": 0, "favorites": 0, "is_advertisement": false, "section": "default" }
5 852

Русский хакер взломал сайт издания CNET

Неизвестный русский хакер получил доступ к содержимому сайта издания CNET, повествующего о компьютерных технологиях. Об этом сообщает Forbes.

Хакер под именем w0rm опубликовал в Твиттере скриншот корневого каталога сайта технологического издания CNET. Судя по скриншоту, на котором видно открытый каталог файлом и «www.cnet.com» в адресной строке браузера, хакеру удалось получить доступ к системе управления сайтом — по сути, он мог загрузить на сайт любой материал или изменить его по своему желанию.

В качестве подтверждения взлома хакер опубликовал в открытом доступе архив с файлами из системы управления контентом CNET на сайте w0rm.in. Содержимого базы данных CNET там нет: за него хакер просит прислать ему 1 биткоин (адрес кошелька указан в файле внутри архива). Известно, что с 13 июля на кошелёк было переведено в общей сложности более 2,7 биткоина.

Как именно хакер получил доступ к файловой системе сайта, не уточняется. По всей видимости, он использовал уязвимость в самой системе управления контентом — то, чем обычно грешат системы вроде WordPress или Joomla, подверженные многим эксплойтам.

Не проясняют ситуацию и в самом CNET. По словам представителя издания Джен Боскаччи (Jen Boscacci), проблема была решена, однако неизвестно, были ли украдены пользовательские данные или внесены изменения в сайт.

Ситуация следующая: к нескольким серверам был осуществлён доступ. Мы идентифицировали проблему и решили её вчера. Будем продолжать следить.Джен Боскаччи, старший менеджер по корпоративным коммуникациям CNET

Сам же хакер предлагает представителям CNET выйти с ним на связь.

Как рассказал TJournal представитель w0rm, найденная им уязвимость касается всего PHP-фреймворка Symfony: он заявил, что не может раскрыть подробности взлома, так как этот фреймворк является одним из самых популярных в мире. У взлома было два мотива, сообщает руководитель группы разработчиков w0rm: первый — привлечь внимание к уязвимости в Symfony, чтобы продать готовое решение для предотвращения подобных взломов. Второй — продать базу данных CNET, если не удастся первый план.

По его словам, у сайта w0rm.in социальная миссия: он привлекает к себе специалистов в области компьютерной безопасности, которые вместо взломов «по-чёрному» занимаются «белым» аудитом на заказ.

По предположению Forbes, в этот раз взломом занимался тот же хакер, который получил доступ к сайту BBC в декабре 2013 года и был обнаружен в тот момент, когда опубликовал объявление о продаже кодов доступа на одном из подпольных форумов. Тот злоумышленник был известен под никами HASH и rev0lver, и впоследствии запустил сайт w0rm.in для обсуждения и создания новых эксплойтов.

Хотя взлом сайта CNET или BBC не принесёт хакеру номеров кредитных карт или других данных, которые он может быстро конвертировать в наличность, возможность внести изменения в сайты уважаемых новостных изданий может стоить больших денег. Например, заметкой об увольнении или смерти кого-нибудь из управляющих крупными организациями можно обвалить курс акций, на чём могут заработать заинтересованные лица.

Судя по тому, что хакер не попытался продать доступ к сайту CNET, а выложил его в открытый доступ, в этом случае он преследует цели саморекламы — чем объясняется его желание попасть в заголовки СМИ. (твит удалён)

В апреле 2013 года группировка хакеров из «Сирийской электронной армии» получила доступ к Твиттер-аккаунту новостного агентства Associated Press и сообщила об атаке на Белый дом и ранении Барака Обамы. Несмотря на то, что опровержение появилось уже через несколько минут, американский фондовый рынок успел упасть на 143 пункта за считанные секунды.

#Категория_Новость #хакеры #киберпреступность #BBC #CNET #w0rm #rev0lver

Статьи по теме
Взломанный Твиттер AP сообщил о взрывах в Белом Доме и ранении Обамы
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против