Как сообщила во вторник новостная служба CNN, голландским хакером Джерри Мансуром были обнаружены "дыры" в сайте биржи и нескольких связанных с ним сайтах. Хакер сообщил, что мог бы взломать эти сайты и перехватить управление.
Тм не менее, сознательный хакер не только не взломал сайты, но даже предупредил администраторов сайтов Nasdaq.com, , , и о найденной им "дыре". По сообщениям журналистов, только после того, как проблема была устранена, хакер обнародовал свои наблюдения.
Джерри Мансур, один из лидеров голландской хакерской группы , сумел добраться до файла global.asa, который регулировал доступ пользователей к приложениям на сервере, определял, какие приложения могут быть запущены на сервере, а также, по словам Мансура, содержал пароли к базе данных сайта. Все сайты работали на IIS (Internet Information Server), разработанном компанией Microsoft.
Марко ван Беркум, специалист по компьютерной безопасности голландской компании , заявил, что описанная Мансуром "дыра" давно известна системным администраторам под названием Source Fragment Disclosure Vulnerability. данной проблемы были описаны еще в июле в списке рассылки .
Однако Мансур заявляет, что нашел не давно всем известную "дыру", а воспользовался собственными разработками, детали которых пока не разглашает. По мнению хакера, слишком опасно давать в руки людям такой мощный инструмент, пр помощи которого можно получить полный доступ ко всем ресурсам сервера и даже запретить доступ к системе "настоящему" администратору.
Исходя из этих соображений, Мансур предупредил веб-мастеров о найденной им проблеме по электронной почте. Дэн Шиндлер, директор технической службы CBSMarketWatch.com, в ответном письме поблагодарил хакера за внимание и заявил, что все администраторы восхищены его честностью и порядочностью.
В прошлом Джерри Мансур неоднократно в лист рассылки BugTraq о "дырах" в программном обеспечении.
Copyright © 2000-2002 Нетоскоп