/ Новости / 05.10.2000
Нетоскоп
Новости

Новости
СЕНТЯБРЬ ОКТЯБРЬ НОЯБРЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
1999 год 2000 2001 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Честный хакер предупредил системных администраторов Nasdaq о "дыре" в их сайте
Ленка Виноградова

5.10.2000 13:18

версия для печати

Как сообщила во вторник новостная служба CNN, голландским хакером Джерри Мансуром были обнаружены "дыры" в сайте биржи Nasdaq и нескольких связанных с ним сайтах. Хакер сообщил, что мог бы взломать эти сайты и перехватить управление.

Тм не менее, сознательный хакер не только не взломал сайты, но даже предупредил администраторов сайтов Nasdaq.com, CBS.MarketWatch.com, BigCharts.com, и FTMarketWatch.com о найденной им "дыре". По сообщениям журналистов, только после того, как проблема была устранена, хакер обнародовал свои наблюдения.

Джерри Мансур, один из лидеров голландской хакерской группы Hit2000, сумел добраться до файла global.asa, который регулировал доступ пользователей к приложениям на сервере, определял, какие приложения могут быть запущены на сервере, а также, по словам Мансура, содержал пароли к базе данных сайта. Все сайты работали на IIS (Internet Information Server), разработанном компанией Microsoft.

Марко ван Беркум, специалист по компьютерной безопасности голландской компании Obit, заявил, что описанная Мансуром "дыра" давно известна системным администраторам под названием Source Fragment Disclosure Vulnerability. Технические подробности данной проблемы были описаны еще в июле в списке рассылки BugTraq.

Однако Мансур заявляет, что нашел не давно всем известную "дыру", а воспользовался собственными разработками, детали которых пока не разглашает. По мнению хакера, слишком опасно давать в руки людям такой мощный инструмент, пр помощи которого можно получить полный доступ ко всем ресурсам сервера и даже запретить доступ к системе "настоящему" администратору.

Исходя из этих соображений, Мансур предупредил веб-мастеров о найденной им проблеме по электронной почте. Дэн Шиндлер, директор технической службы CBSMarketWatch.com, в ответном письме поблагодарил хакера за внимание и заявил, что все администраторы восхищены его честностью и порядочностью.

В прошлом Джерри Мансур неоднократно писал в лист рассылки BugTraq о "дырах" в программном обеспечении.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
Nasdaq
Hit2000
Hacker warns Nasdaq.com of security holes - CNN News, 03.10.00

МАТЕРИАЛЫ ПО ТЕМЕ
Голландские хакеры взломали сайт Slashdot - и тут же известили его об этом - 02.10.00
Guardian IT открыла подразделение защиты от взлома, но хакеров в штат не берет - 28.09.00
Хакер взломал банк за пять минут и весьма расстроен результатом - 26.09.00




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz