Известный хакер Адриан Ламо взломал внутреннюю сеть и получил доступ к личным данным 3 тысяч авторов газеты.
Как сообщает SecurityFocus, 21-летний хакер Ламо в результате всего двухминутного сканирования обнаружил не менее 7 уязвимостей в конфигурации прокси-серверов New York Times, делающих возможным доступ к интранет-сети компании. Открытое прокси обнаружилось уже на самом первом сервере. Через дверь черного хода Ламо быстро обнаружил главную страницу интранет-системы и незащищенную резервную копию базы данных, которая содержала имена и номера карточек социального страхования 3 тысяч авторов газеты. Также им были обнаружены инструкции для стрингеров, листы контактов некоторых подразделений газеты, ключевые слова, с помощью которых сотрудниками издания мониторились ленты новостных агентств.
Дальнейшее удалось Ламо без труда, так как дефолтные пароли в системе состояли из последних четырех цифр номера карточки социального страхования. Один из таких паролей принадлежал сотруднику, имеющему полномочия создавать новые аккаунты. Ламо создал для себя учетную запись с реальным именем, домашним номером телефона и адресом электронной почты. В поле для записи данных о квалификации и профессиональных навыках хакер вписал: "Компьютерный хакинг, национальная безопасность, коммуникационная разведка".
Среди прочего Адриан Ламо получил доступ к личной информации о людях из бывшей администрации Джорджа Буша - инспекторе ООН по вооружениям Ричарде Бутлере, главе Агентства национальной безопасности Бобби Инмане, госсекретаре Джеймсе Бейкере. Записи с номерами домашних телефонов включали даже бывшего президента США Джимми Картера.
О найденных уязвимостях Ламо предупредил компанию во вторник. Сделал это он черед одного из репортеров. Сейчас в New York Times приступили к латанию дыр.
Адриан Ламо прославился взломами сетей крупных корпораций. При этом он не пользуется полученными данными (даже если это номера кредиток), а просто рассказывает публично об обнаруженных дырах. На счету Ламо взломы таких сайтов, как Yahoo!, Microsoft, AOL и Excite@Home. Microsoft небрежно хранила данные о своих покупателях. У Excite@Home в 2000 году он обнаружил персональные данные 3 миллионов клиентов. В сентябре прошлого года Адриан Ламо изменил новость на Yahoo! News о Дмитрии Склярове, приговорив его к смертной казни. Предпоследней жертвой Ламо в декабре 2001 года стал один из крупнейших провайдеров США WorldCom. Ламо получил данные о всех 86 тысячах сотрудниках компании.
Взламывает сервера Ламо с собственного ноутбука, подключаясь к Интернету из интернет-кафе. Для взломов использует обычный браузер. В основном он просто сканирует веб в поиске недокументированных веб-страниц. Зачастую системные администраторы просто не защищают секретные документы, а выкладывают их по "неизвестным" никому адресам.
Ламо ведет бродячий образ жизни, перемещаясь по стране с рюкзачком, в котором он перевозит свой ноутбук без двух клавиш. Иногда Адриан оказывает разовые услуги по настройке систем безопасности.
Copyright © 2000-2002 Нетоскоп