хакерская группа Zero for Owned опубликовала новый выпуск своего online журнала. В этом номере они описали взлом сайтов известных исследователей информационной безопасности Кевина Митника (Kevin Mitnick), Дэна Камински (Dan Kaminsky) и многих других. Без сомнения, выход этой публикации связан с конференцией BlackHat.

Такие известные личности постоянно находятся под пристальным вниманием общественности, и не удивительно, что их сайты могут часто подвергаться риску. В этом случае сайты Митника и Камински работали под управлением WordPress, и, судя по всему, были взломаны именно через уязвимость в этой популярной системе управления содержанием.

Хакеры из Zero for Owned сообщают, что получив доступ к серверу, на котором находится сайт Кевина Митника, им не удалось заполучить какие-либо ценные данные. С сайтом Камински дела обстоят совсем иначе:

«Dan Kaminsky is a noob. This guy does not know the first thing about security. His boxes were a crazy combination of half-updated shit, half-removed shit, half-installed shit, half-configured shit. The lack of things working properly actually blocked a bit of 0day. But Dan, do not go selling that as some kind of advanced defense - you provided us with plenty of local holes to exploit and root».

Например, был получен доступ ко всей почтовой корреспонденции Камински с 2005 года – 1.5Гб данных.

Также хакерам удалось скомпрометировать или получить доступ к большому количеству сайтов хакерского направления. В том числе, к сайту Джоанны Рутковской (Joanna Rutkowska), в выпуске опубликован список директорий с сайта invisiblethingslab.com.

Прочитать полный выпуск журнала можно по адресу:
http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069965.html

www.securitylab.ru

Последняя модификация: 31 Июль, 2009