Рубрика развивается при поддержке HP logo Advertisement

Русский хакер взломал сайт издания CNET Статьи редакции

Неизвестный русский хакер получил доступ к содержимому сайта издания CNET, повествующего о компьютерных технологиях. Об этом сообщает Forbes.

Хакер под именем w0rm опубликовал в Твиттере скриншот корневого каталога сайта технологического издания CNET. Судя по скриншоту, на котором видно открытый каталог файлом и «www.cnet.com» в адресной строке браузера, хакеру удалось получить доступ к системе управления сайтом — по сути, он мог загрузить на сайт любой материал или изменить его по своему желанию.

В качестве подтверждения взлома хакер опубликовал в открытом доступе архив с файлами из системы управления контентом CNET на сайте w0rm.in. Содержимого базы данных CNET там нет: за него хакер просит прислать ему 1 биткоин (адрес кошелька указан в файле внутри архива). Известно, что с 13 июля на кошелёк было переведено в общей сложности более 2,7 биткоина.

Как именно хакер получил доступ к файловой системе сайта, не уточняется. По всей видимости, он использовал уязвимость в самой системе управления контентом — то, чем обычно грешат системы вроде WordPress или Joomla, подверженные многим эксплойтам.

Не проясняют ситуацию и в самом CNET. По словам представителя издания Джен Боскаччи (Jen Boscacci), проблема была решена, однако неизвестно, были ли украдены пользовательские данные или внесены изменения в сайт.

Ситуация следующая: к нескольким серверам был осуществлён доступ. Мы идентифицировали проблему и решили её вчера. Будем продолжать следить.Джен Боскаччи, старший менеджер по корпоративным коммуникациям CNET

Сам же хакер предлагает представителям CNET выйти с ним на связь.

Как рассказал TJournal представитель w0rm, найденная им уязвимость касается всего PHP-фреймворка Symfony: он заявил, что не может раскрыть подробности взлома, так как этот фреймворк является одним из самых популярных в мире. У взлома было два мотива, сообщает руководитель группы разработчиков w0rm: первый — привлечь внимание к уязвимости в Symfony, чтобы продать готовое решение для предотвращения подобных взломов. Второй — продать базу данных CNET, если не удастся первый план.

По его словам, у сайта w0rm.in социальная миссия: он привлекает к себе специалистов в области компьютерной безопасности, которые вместо взломов «по-чёрному» занимаются «белым» аудитом на заказ.

По предположению Forbes, в этот раз взломом занимался тот же хакер, который получил доступ к сайту BBC в декабре 2013 года и был обнаружен в тот момент, когда опубликовал объявление о продаже кодов доступа на одном из подпольных форумов. Тот злоумышленник был известен под никами HASH и rev0lver, и впоследствии запустил сайт w0rm.in для обсуждения и создания новых эксплойтов.

Хотя взлом сайта CNET или BBC не принесёт хакеру номеров кредитных карт или других данных, которые он может быстро конвертировать в наличность, возможность внести изменения в сайты уважаемых новостных изданий может стоить больших денег. Например, заметкой об увольнении или смерти кого-нибудь из управляющих крупными организациями можно обвалить курс акций, на чём могут заработать заинтересованные лица.

Судя по тому, что хакер не попытался продать доступ к сайту CNET, а выложил его в открытый доступ, в этом случае он преследует цели саморекламы — чем объясняется его желание попасть в заголовки СМИ. (твит удалён)

В апреле 2013 года группировка хакеров из «Сирийской электронной армии» получила доступ к Твиттер-аккаунту новостного агентства Associated Press и сообщила об атаке на Белый дом и ранении Барака Обамы. Несмотря на то, что опровержение появилось уже через несколько минут, американский фондовый рынок успел упасть на 143 пункта за считанные секунды.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","w0rm","rev0lver","cnet","bbc"], "comments": 25, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 51655, "is_wide": true, "is_ugc": true, "date": "Mon, 14 Jul 2014 17:35:51 +0400", "is_special": false }
Advertisement
0
25 комментариев
Популярные
По порядку
Написать комментарий...

Автоматический фонарь

0

@sult @Niketas поел борща, лег спать. Надеюсь на пост от вас.

Ответить

Вечный глобус

–5

хакер

сидит под рутом

Какой пиздец.

Ответить

Желающий крюк

Θгγρεц
1

может ему sudo настраивать лень

Ответить

Вечный глобус

Я
–1

Так ведь не безопасно ниразу же.

Ответить

Авторский торшер

Θгγρεц
1

Существует такая вещь как виртуалки и Kali Linux...

Ответить

Промышленный пистолет

–3
Ответить

Старший чайник

0

Судя по URL и домену, на который был залит шелл, было что-то вроде этого - http://habrahabr.ru/post/224351/ .

Ответить

Волшебный Мурод

0

жадность хакера погубит

Ответить

Уникальный историк

0

Что-то какой-то старенький релиз, месячной давности

Ответить

Медный цвет

0

Хакер)) Ну всё прославился - теперь можно и подробности рассказать: че за бага, какие версии симфони подвержены.
У меня некоторые сомнения, что cnet на 2-ой ветке симфони переписали

Ответить

Немецкий пришелец

0

Дизу снова скучно ...

Ответить

Самарский жар

0

Кого-то матрица поимела...

Ответить

Таинственный единорожек88

0

Ну что же, возьму интервью у этого хакера для своего портала.

Ответить

Таинственный единорожек88

Андрей
0

а он потом взломает сайт и пиздец

Ответить

Ленинский корабль

0

Если манера общения будет отличной от манеры общения автора данного топика, то все будет ок ;)

Ответить

Дикий файл

–1

Соу слоу. Дамп то слил он 12 числа

Ответить

Подходящий рак

–12

спрашивается: зачем?
исходный код веб-сайта тоже вещь занятная, по F12 хакается прямо из хрома.
русские хакеры качественно и дорого обучат вас восстанавливать html-код по DOM

Ответить

Желающий крюк

Eugene
9

спасибо за хорошее настроение. даже минусовать не буду.

Ответить

Грамотный браслет

Eugene
1

Это пять, чувак) На tjournal нужно уже создавать целый цитатник)

Ответить

Подходящий рак

Сергей
–1

Я, конечно, большую глупость сказал :) но взлом cnet, на мой взгляд, кроме желания прославиться трудно оправдать

Ответить

Широкий глобус

Eugene
0

нуб

Ответить

Подходящий рак

Ilya
0

по-другому:
что может быть интересного в исходниках cnet?

Ответить

Желающий крюк

Eugene
0

ничего.

Ответить

Подходящий рак

Я
0

ну ок, вырасту — пойму, как говорится

Ответить

Автоматический

Eugene
0

Просто перечитай статью...

Ответить
Обсуждаемое
Разборы
Как в России прошли акции 21 апреля: фонарики, хороводы и жестокие задержания с электрошокерами
Протестный день начался с утренних обысков, а закончился массовыми задержаниями митингующих.
Twitter
Новости
Минтруд получил предложение продлить майские праздники и пообещал его обсудить
Одно из предложений, ранее описываемых в СМИ, подразумевает выходные с 1 по 10 мая.
Популярное за три дня
Разборы
Что происходит перед 21 апреля — днём послания Путина и митингов в поддержку Навального
Президент готовит обращение, а сторонников Навального задерживают по всей стране.
Интернет
Пользователи соцсетей заподозрили сайт Госуслуг в сливе данных сторонников ФБК
По их словам, в интернете оказались данные, которые они указывали только на сайте или при обращении в госучреждения.
Новости
В Хабаровске глыбы льда вышли на берег и повредили ограждение набережной
Люди не пострадали.

Комментарии

null