Как сообщила во вторник новостная служба CNN, голландским хакером Джерри Мансуром были обнаружены "дыры" в сайте биржи Nasdaq и нескольких связанных с ним сайтах. Хакер сообщил, что мог бы взломать эти сайты и перехватить управление.
Тм не менее, сознательный хакер не только не взломал сайты, но даже предупредил администраторов сайтов Nasdaq.com, CBS.MarketWatch.com, BigCharts.com, и FTMarketWatch.com о найденной им "дыре". По сообщениям журналистов, только после того, как проблема была устранена, хакер обнародовал свои наблюдения.
Джерри Мансур, один из лидеров голландской хакерской группы Hit2000, сумел добраться до файла global.asa, который регулировал доступ пользователей к приложениям на сервере, определял, какие приложения могут быть запущены на сервере, а также, по словам Мансура, содержал пароли к базе данных сайта. Все сайты работали на IIS (Internet Information Server), разработанном компанией Microsoft.
Марко ван Беркум, специалист по компьютерной безопасности голландской компании Obit, заявил, что описанная Мансуром "дыра" давно известна системным администраторам под названием Source Fragment Disclosure Vulnerability. Технические подробности данной проблемы были описаны еще в июле в списке рассылки BugTraq.
Однако Мансур заявляет, что нашел не давно всем известную "дыру", а воспользовался собственными разработками, детали которых пока не разглашает. По мнению хакера, слишком опасно давать в руки людям такой мощный инструмент, пр помощи которого можно получить полный доступ ко всем ресурсам сервера и даже запретить доступ к системе "настоящему" администратору.
Исходя из этих соображений, Мансур предупредил веб-мастеров о найденной им проблеме по электронной почте. Дэн Шиндлер, директор технической службы CBSMarketWatch.com, в ответном письме поблагодарил хакера за внимание и заявил, что все администраторы восхищены его честностью и порядочностью.
В прошлом Джерри Мансур неоднократно писал в лист рассылки BugTraq о "дырах" в программном обеспечении.
Источник: Netoscope.ru