Astalavista zhakowana
Popularna wyszukiwarka exploitów Astalavista została dziś zdyskredytowana. W serwisie Pastebin pojawił się dokument tekstowy zawierający zrzuty struktury bazy danych i listingi zawartości katalogów serwera. W tej chwili serwis jest wyłączony, jednak w pamięci podręcznej Google'a zachowała się kopia zawartości wykonana po działaniach hakerów określających się jako anti-sec group.
Popularna wyszukiwarka exploitów Astalavista została dziś zdyskredytowana. W serwisie Pastebin pojawił się dokument tekstowy zawierający zrzuty struktury bazy danych i listingi zawartości katalogów serwera. W tej chwili serwis jest wyłączony, jednak w pamięci podręcznej Google'a zachowała się kopia zawartości wykonana po działaniach hakerów określających się jako anti-sec group.
Napastnikom udało się uzyskać dostęp do systemu na prawach usługi Apache, najprawdopodobniej wykorzystali błąd w którymś ze skryptów odpowiedzialnych za wyświetlanie banerów. Następnie pobrali exploit i dokonali rozszerzenia uprawnień do poziomu administratora, wywołując błąd w zainstalowanym na serwerze jądrze Linux 2.6.18-128.1.10.el5.
Na zmodyfikowanej stronie Astalavisty intruzi umieścili również oświadczenie dotyczące powodów ataku. Według nich serwis ten przestał już skupiać specjalistów zainteresowanych bezpieczeństwem, a stał się miejscem, w którym komputerowi smarkacze (script kiddies) mogą uzyskać szkodliwe programy. Autorów zajścia rozczarowała również zamiana charakteru strony ze społecznościowego na komercyjny: za 6,66 dolara można tam uzyskać dostęp do kiepsko funkcjonującego forum, na którym nie pojawiają się już nowe i wartościowe rzeczy.
wydanie internetowe www.heise-online.pl
