В четверг на сайте , принадлежащем одной из самых известных компаний, специализирующихся на вопросах компьютерной безопасности, баннеры, рекламирующие группу хакеров с сентиментальным названием Fluffi Bunni.
Как сообщает , произошло это вследствие того, что смышленым хакерам удалось получить доступ к серверу партнерской компании, которая занимается размещением рекламы на .
На хакерских баннерах изображен игрушечный розовый кролик - эмблема группы. Надпись на баннерах гласит: "Вы думаете, вы знаете? Даже не догадываетесь". Подпись - Security Fluffi.
Как рассказал Newsbytes.сom вице-президент по технологиям SecurityFocus Альфред Хагер (Alfred Huger), хакеры взломали сервер компании , на котором базировалась система демонстрации рекламы, в 7 утра по времени Восточного побережья США. Фальшивая реклама крутилась на разных страницах сайта SecurityFocus в течение нескольких часов, пока сотрудники компании не изменили рекламный код, стоящий на страницах сайта так, чтобы баннеры подгружались с их собственного сервера.
Представители компании Thruport не ответили на запросы корреспондентов Newsbytes. На сайте компании сообщается, что Thruport предлагает программные приложения для владельцев коммерческих порталов, корпоративных веб-сайтов и сервис-провайдеров. Среди предложений компании - система демонстрации рекламы под названием AdJuggler.
Директория на сайте Thruport, содержащая баннеры Fluffi Bunni, которые демонстрировались на SecurityFocus.com, была еще в полдень по по времени Восточного побережья США доступна для просмотра, сообщает NewsBytes.
"Это определенно, одна из самых "элегантных" хакерских аттак, какую я когда-либо видел, - говорит независимый консультант по безопасности Джей Дисон (Jay Dyson). - Это не было импульсивным действием. Все было спланировано тщательно, терпеливо и с изрядной долей кокетства".
По мнению Хагера, для проникновения на сервер компании Thruport хакеры, скорее всего, использовали уязвимое место в системе аутентификации пользователей OpenSSH. Хагер особо подчеркнул, что хакерам удалось сломать защиту стороннего сервера, а не самого сайта SecurityFocus.com.
Захват баннерной крутилки на SecurityFocus - это уже не первая атака группы Fluffi Bunni на известные компании, специализирующиеся на компьютерной безопасности. В июле прошлого года "пушистый кролик" уже почтил своим вниманием , сайт организации, занимающейся вопросами безопастности, и сайта , посвященный той же теме.
Copyright © 2000-2002 Нетоскоп