Русский хакер взломал сайт издания CNET Материал редакции

Неизвестный русский хакер получил доступ к содержимому сайта издания CNET, повествующего о компьютерных технологиях. Об этом сообщает Forbes.

Хакер под именем w0rm опубликовал в Твиттере скриншот корневого каталога сайта технологического издания CNET. Судя по скриншоту, на котором видно открытый каталог файлом и «www.cnet.com» в адресной строке браузера, хакеру удалось получить доступ к системе управления сайтом — по сути, он мог загрузить на сайт любой материал или изменить его по своему желанию.

В качестве подтверждения взлома хакер опубликовал в открытом доступе архив с файлами из системы управления контентом CNET на сайте w0rm.in. Содержимого базы данных CNET там нет: за него хакер просит прислать ему 1 биткоин (адрес кошелька указан в файле внутри архива). Известно, что с 13 июля на кошелёк было переведено в общей сложности более 2,7 биткоина.

Как именно хакер получил доступ к файловой системе сайта, не уточняется. По всей видимости, он использовал уязвимость в самой системе управления контентом — то, чем обычно грешат системы вроде WordPress или Joomla, подверженные многим эксплойтам.

Не проясняют ситуацию и в самом CNET. По словам представителя издания Джен Боскаччи (Jen Boscacci), проблема была решена, однако неизвестно, были ли украдены пользовательские данные или внесены изменения в сайт.

Ситуация следующая: к нескольким серверам был осуществлён доступ. Мы идентифицировали проблему и решили её вчера. Будем продолжать следить.Джен Боскаччи, старший менеджер по корпоративным коммуникациям CNET

Сам же хакер предлагает представителям CNET выйти с ним на связь.

Как рассказал TJournal представитель w0rm, найденная им уязвимость касается всего PHP-фреймворка Symfony: он заявил, что не может раскрыть подробности взлома, так как этот фреймворк является одним из самых популярных в мире. У взлома было два мотива, сообщает руководитель группы разработчиков w0rm: первый — привлечь внимание к уязвимости в Symfony, чтобы продать готовое решение для предотвращения подобных взломов. Второй — продать базу данных CNET, если не удастся первый план.

По его словам, у сайта w0rm.in социальная миссия: он привлекает к себе специалистов в области компьютерной безопасности, которые вместо взломов «по-чёрному» занимаются «белым» аудитом на заказ.

По предположению Forbes, в этот раз взломом занимался тот же хакер, который получил доступ к сайту BBC в декабре 2013 года и был обнаружен в тот момент, когда опубликовал объявление о продаже кодов доступа на одном из подпольных форумов. Тот злоумышленник был известен под никами HASH и rev0lver, и впоследствии запустил сайт w0rm.in для обсуждения и создания новых эксплойтов.

Хотя взлом сайта CNET или BBC не принесёт хакеру номеров кредитных карт или других данных, которые он может быстро конвертировать в наличность, возможность внести изменения в сайты уважаемых новостных изданий может стоить больших денег. Например, заметкой об увольнении или смерти кого-нибудь из управляющих крупными организациями можно обвалить курс акций, на чём могут заработать заинтересованные лица.

Судя по тому, что хакер не попытался продать доступ к сайту CNET, а выложил его в открытый доступ, в этом случае он преследует цели саморекламы — чем объясняется его желание попасть в заголовки СМИ. (твит удалён)

В апреле 2013 года группировка хакеров из «Сирийской электронной армии» получила доступ к Твиттер-аккаунту новостного агентства Associated Press и сообщила об атаке на Белый дом и ранении Барака Обамы. Несмотря на то, что опровержение появилось уже через несколько минут, американский фондовый рынок успел упасть на 143 пункта за считанные секунды.

{ "author_name": "Никита Лихачёв", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","w0rm","rev0lver","cnet","bbc"], "comments": 25, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 51655, "is_wide": true, "is_ugc": false, "date": "Mon, 14 Jul 2014 17:35:51 +0400", "is_special": false }
Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Разборы
Инструкция: как начать сортировать мусор, живя в России
Личный опыт жителей разных стран, опрошенных TJ, и сборник советов для начинающих.
Новости
Патриарх Кирилл назвал «греховной» либеральную идею: в её центре — человек, а не Бог
По мнению главы РПЦ, либерализм является формой отказа от власти.
Интернет и мемы
Российская блогерша призвала жертвовать жизнью животных на дорогах ради спасения человека. В соцсетях ответили угрозами
Лера Любарская признала высказывание «некорректным» и подчеркнула, что не понимает тех, кто «поддерживает травлю».
Популярное за три дня
Интернет и мемы
Как Tinder в России стал обителью иронии и мемов — рассказывает создатель сообщества Swipe Right
«Cяду тебе на лицо» в анкете ещё не значит, что девушка ищет секса.
Интернет и мемы
Це pain
Новости
На Change.org опубликовали петицию против Вечернего Мудозвона
Автор петиции, священник-эмигрант из России отец Сергий, просит итальянские власти не предоставлять гражданство Владимиру Соловьёву. По его мнению, Соловьёв рассчитывает получить итальянский паспорт.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]