Русский хакер взломал сайт издания CNET Материал редакции

Неизвестный русский хакер получил доступ к содержимому сайта издания CNET, повествующего о компьютерных технологиях. Об этом сообщает Forbes.

Хакер под именем w0rm опубликовал в Твиттере скриншот корневого каталога сайта технологического издания CNET. Судя по скриншоту, на котором видно открытый каталог файлом и «www.cnet.com» в адресной строке браузера, хакеру удалось получить доступ к системе управления сайтом — по сути, он мог загрузить на сайт любой материал или изменить его по своему желанию.

В качестве подтверждения взлома хакер опубликовал в открытом доступе архив с файлами из системы управления контентом CNET на сайте w0rm.in. Содержимого базы данных CNET там нет: за него хакер просит прислать ему 1 биткоин (адрес кошелька указан в файле внутри архива). Известно, что с 13 июля на кошелёк было переведено в общей сложности более 2,7 биткоина.

Как именно хакер получил доступ к файловой системе сайта, не уточняется. По всей видимости, он использовал уязвимость в самой системе управления контентом — то, чем обычно грешат системы вроде WordPress или Joomla, подверженные многим эксплойтам.

Не проясняют ситуацию и в самом CNET. По словам представителя издания Джен Боскаччи (Jen Boscacci), проблема была решена, однако неизвестно, были ли украдены пользовательские данные или внесены изменения в сайт.

Ситуация следующая: к нескольким серверам был осуществлён доступ. Мы идентифицировали проблему и решили её вчера. Будем продолжать следить.Джен Боскаччи, старший менеджер по корпоративным коммуникациям CNET

Сам же хакер предлагает представителям CNET выйти с ним на связь.

Как рассказал TJournal представитель w0rm, найденная им уязвимость касается всего PHP-фреймворка Symfony: он заявил, что не может раскрыть подробности взлома, так как этот фреймворк является одним из самых популярных в мире. У взлома было два мотива, сообщает руководитель группы разработчиков w0rm: первый — привлечь внимание к уязвимости в Symfony, чтобы продать готовое решение для предотвращения подобных взломов. Второй — продать базу данных CNET, если не удастся первый план.

По его словам, у сайта w0rm.in социальная миссия: он привлекает к себе специалистов в области компьютерной безопасности, которые вместо взломов «по-чёрному» занимаются «белым» аудитом на заказ.

По предположению Forbes, в этот раз взломом занимался тот же хакер, который получил доступ к сайту BBC в декабре 2013 года и был обнаружен в тот момент, когда опубликовал объявление о продаже кодов доступа на одном из подпольных форумов. Тот злоумышленник был известен под никами HASH и rev0lver, и впоследствии запустил сайт w0rm.in для обсуждения и создания новых эксплойтов.

Хотя взлом сайта CNET или BBC не принесёт хакеру номеров кредитных карт или других данных, которые он может быстро конвертировать в наличность, возможность внести изменения в сайты уважаемых новостных изданий может стоить больших денег. Например, заметкой об увольнении или смерти кого-нибудь из управляющих крупными организациями можно обвалить курс акций, на чём могут заработать заинтересованные лица.

Судя по тому, что хакер не попытался продать доступ к сайту CNET, а выложил его в открытый доступ, в этом случае он преследует цели саморекламы — чем объясняется его желание попасть в заголовки СМИ. (твит удалён)

В апреле 2013 года группировка хакеров из «Сирийской электронной армии» получила доступ к Твиттер-аккаунту новостного агентства Associated Press и сообщила об атаке на Белый дом и ранении Барака Обамы. Несмотря на то, что опровержение появилось уже через несколько минут, американский фондовый рынок успел упасть на 143 пункта за считанные секунды.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","w0rm","rev0lver","cnet","bbc"], "comments": 25, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 51655, "is_wide": true, "is_ugc": true, "date": "Mon, 14 Jul 2014 17:35:51 +0400", "is_special": false }
Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Гость TJ
Гость TJ: группа Anacondaz
Трансляция начнётся 22 ноября в 15:00 по Москве.
Новости
Путин назвал идею безуглеводородной энергетики опасной для человечества
Якобы из-за этого «человечество опять может оказаться в пещерах».
Технологии
Павел Дуров призвал пользователей удалить WhatsApp
Создатель мессенджера Telegram Павел Дуров посоветовал удалить приложение WhatsApp со своих устройств из-за обнаруженных в нём многочисленных уязвимостей в сфере безопасности.
Популярное за три дня
Новости
В России уволили врача, спасшего сотни детей
Михаил Каабак, который работал в Национальном медицинском исследовательском центре здоровья детей (НЦЗД ЗД) и проводил уникальные операции по трансплантации почек взрослого человека детям, вынужден покинуть центр. Вместе с ним уволена врач Надежда Бабенко.
Новости
Госдума приняла закон о запрете продажи смартфонов и ноутбуков без российского ПО
Перечень товаров, ПО и порядок его установки теперь должно определить правительство.
Технологии
Tesla представила электрический пикап Cybertruck. Он выглядит очень футуристично
Маск попытался показать ударопрочность окон автомобиля, но они разбились после броска стального шарика.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]