Рубрика развивается при поддержке HP logo Advertisement

Русский хакер взломал сайт издания CNET Статьи редакции

Неизвестный русский хакер получил доступ к содержимому сайта издания CNET, повествующего о компьютерных технологиях. Об этом сообщает Forbes.

Хакер под именем w0rm опубликовал в Твиттере скриншот корневого каталога сайта технологического издания CNET. Судя по скриншоту, на котором видно открытый каталог файлом и «www.cnet.com» в адресной строке браузера, хакеру удалось получить доступ к системе управления сайтом — по сути, он мог загрузить на сайт любой материал или изменить его по своему желанию.

В качестве подтверждения взлома хакер опубликовал в открытом доступе архив с файлами из системы управления контентом CNET на сайте w0rm.in. Содержимого базы данных CNET там нет: за него хакер просит прислать ему 1 биткоин (адрес кошелька указан в файле внутри архива). Известно, что с 13 июля на кошелёк было переведено в общей сложности более 2,7 биткоина.

Как именно хакер получил доступ к файловой системе сайта, не уточняется. По всей видимости, он использовал уязвимость в самой системе управления контентом — то, чем обычно грешат системы вроде WordPress или Joomla, подверженные многим эксплойтам.

Не проясняют ситуацию и в самом CNET. По словам представителя издания Джен Боскаччи (Jen Boscacci), проблема была решена, однако неизвестно, были ли украдены пользовательские данные или внесены изменения в сайт.

Ситуация следующая: к нескольким серверам был осуществлён доступ. Мы идентифицировали проблему и решили её вчера. Будем продолжать следить.Джен Боскаччи, старший менеджер по корпоративным коммуникациям CNET

Сам же хакер предлагает представителям CNET выйти с ним на связь.

Как рассказал TJournal представитель w0rm, найденная им уязвимость касается всего PHP-фреймворка Symfony: он заявил, что не может раскрыть подробности взлома, так как этот фреймворк является одним из самых популярных в мире. У взлома было два мотива, сообщает руководитель группы разработчиков w0rm: первый — привлечь внимание к уязвимости в Symfony, чтобы продать готовое решение для предотвращения подобных взломов. Второй — продать базу данных CNET, если не удастся первый план.

По его словам, у сайта w0rm.in социальная миссия: он привлекает к себе специалистов в области компьютерной безопасности, которые вместо взломов «по-чёрному» занимаются «белым» аудитом на заказ.

По предположению Forbes, в этот раз взломом занимался тот же хакер, который получил доступ к сайту BBC в декабре 2013 года и был обнаружен в тот момент, когда опубликовал объявление о продаже кодов доступа на одном из подпольных форумов. Тот злоумышленник был известен под никами HASH и rev0lver, и впоследствии запустил сайт w0rm.in для обсуждения и создания новых эксплойтов.

Хотя взлом сайта CNET или BBC не принесёт хакеру номеров кредитных карт или других данных, которые он может быстро конвертировать в наличность, возможность внести изменения в сайты уважаемых новостных изданий может стоить больших денег. Например, заметкой об увольнении или смерти кого-нибудь из управляющих крупными организациями можно обвалить курс акций, на чём могут заработать заинтересованные лица.

Судя по тому, что хакер не попытался продать доступ к сайту CNET, а выложил его в открытый доступ, в этом случае он преследует цели саморекламы — чем объясняется его желание попасть в заголовки СМИ. (твит удалён)

В апреле 2013 года группировка хакеров из «Сирийской электронной армии» получила доступ к Твиттер-аккаунту новостного агентства Associated Press и сообщила об атаке на Белый дом и ранении Барака Обамы. Несмотря на то, что опровержение появилось уже через несколько минут, американский фондовый рынок успел упасть на 143 пункта за считанные секунды.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","w0rm","rev0lver","cnet","bbc"], "comments": 25, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 51655, "is_wide": true, "is_ugc": true, "date": "Mon, 14 Jul 2014 17:35:51 +0400", "is_special": false }
Advertisement
0
25 комментариев
Популярные
По порядку
Написать комментарий...

Стальной будильник

0

@sult @Niketas поел борща, лег спать. Надеюсь на пост от вас.

Ответить

Морской химик

–5

хакер

сидит под рутом

Какой пиздец.

Ответить

Предметный браслет

Θгγρεц
1

может ему sudo настраивать лень

Ответить

Морской химик

Я
–1

Так ведь не безопасно ниразу же.

Ответить

Немалый микрофон

Θгγρεц
1

Существует такая вещь как виртуалки и Kali Linux...

Ответить

Медицинский американец

–3
Ответить

Поздний динозавр

0

Судя по URL и домену, на который был залит шелл, было что-то вроде этого - http://habrahabr.ru/post/224351/ .

Ответить

Либеральный Даниль

0

жадность хакера погубит

Ответить

Честный глобус

0

Что-то какой-то старенький релиз, месячной давности

Ответить

Занятый волк

0

Хакер)) Ну всё прославился - теперь можно и подробности рассказать: че за бага, какие версии симфони подвержены.
У меня некоторые сомнения, что cnet на 2-ой ветке симфони переписали

Ответить

Центральный алмаз

0

Дизу снова скучно ...

Ответить

Организованный холод

0

Кого-то матрица поимела...

Ответить

Дурной фонарь

0

Ну что же, возьму интервью у этого хакера для своего портала.

Ответить

Дурной фонарь

Андрей
0

а он потом взломает сайт и пиздец

Ответить

Прошедший бинокль

0

Если манера общения будет отличной от манеры общения автора данного топика, то все будет ок ;)

Ответить

Неожиданный супер_стар

–1

Соу слоу. Дамп то слил он 12 числа

Ответить

Кремлевский ГОСТ

–12

спрашивается: зачем?
исходный код веб-сайта тоже вещь занятная, по F12 хакается прямо из хрома.
русские хакеры качественно и дорого обучат вас восстанавливать html-код по DOM

Ответить

Предметный браслет

Eugene
9

спасибо за хорошее настроение. даже минусовать не буду.

Ответить

Прогрессивный мангал

Eugene
1

Это пять, чувак) На tjournal нужно уже создавать целый цитатник)

Ответить

Кремлевский ГОСТ

Сергей
–1

Я, конечно, большую глупость сказал :) но взлом cnet, на мой взгляд, кроме желания прославиться трудно оправдать

Ответить

Правый химик

Eugene
0

нуб

Ответить

Кремлевский ГОСТ

Ilya
0

по-другому:
что может быть интересного в исходниках cnet?

Ответить

Предметный

Eugene
0

ничего.

Ответить

Кремлевский ГОСТ

Я
0

ну ок, вырасту — пойму, как говорится

Ответить

Стальной

Eugene
0

Просто перечитай статью...

Ответить
Обсуждаемое
Интернет
В сети разошлись предупреждения о «дне изнасилований», назначенном на 24 апреля. Это фейк, который добрался до рунета
Пользователи стали пугать друг друга аналогом «судного дня», когда безнаказанно можно насиловать людей. Страшилка зародилась в тиктоке — и сам TikTok её опроверг.
Новости
Полиция оценила количество участников митинга в Москве в шесть тысяч человек. СМИ сообщают о 25 тысячах
В Петербурге МВД насчитало 4,5 тысячи протестующих.
Новости
Присяжные признали экс-офицера полиции Дерека Шовина виновным в убийстве Джорджа Флойда
Ему грозит до 40 лет тюрьмы.
Популярное за три дня
Разборы
Что происходит перед 21 апреля — днём послания Путина и митингов в поддержку Навального
Президент готовит обращение, а сторонников Навального задерживают по всей стране.
Новости
Зеленский предложил Путину встретиться «в любой точке украинского Донбасса, где идёт война»
Президент Украины предложил встречу на фоне новостей о стягивании российских войск к границе двух стран.
Интернет
Пользователи соцсетей заподозрили сайт Госуслуг в сливе данных сторонников ФБК
По их словам, в интернете оказались данные, которые они указывали только на сайте или при обращении в госучреждения.

Комментарии

null