Astalavista zhakowana

Astalavista zhakowana

Astalavista zhakowana
05.06.2009 16:19, aktualizacja: 05.06.2009 16:32

Popularna wyszukiwarka exploitów Astalavista została dziś zdyskredytowana. W serwisie Pastebin pojawił się dokument tekstowy zawierający zrzuty struktury bazy danych i listingi zawartości katalogów serwera. W tej chwili serwis jest wyłączony, jednak w pamięci podręcznej Google'a zachowała się kopia zawartości wykonana po działaniach hakerów określających się jako anti-sec group.

Popularna wyszukiwarka exploitów Astalavista została dziś zdyskredytowana. W serwisie Pastebin pojawił się dokument tekstowy zawierający zrzuty struktury bazy danych i listingi zawartości katalogów serwera. W tej chwili serwis jest wyłączony, jednak w pamięci podręcznej Google'a zachowała się kopia zawartości wykonana po działaniach hakerów określających się jako anti-sec group.

Napastnikom udało się uzyskać dostęp do systemu na prawach usługi Apache, najprawdopodobniej wykorzystali błąd w którymś ze skryptów odpowiedzialnych za wyświetlanie banerów. Następnie pobrali exploit i dokonali rozszerzenia uprawnień do poziomu administratora, wywołując błąd w zainstalowanym na serwerze jądrze Linux 2.6.18-128.1.10.el5.

Na zmodyfikowanej stronie Astalavisty intruzi umieścili również oświadczenie dotyczące powodów ataku. Według nich serwis ten przestał już skupiać specjalistów zainteresowanych bezpieczeństwem, a stał się miejscem, w którym komputerowi smarkacze (script kiddies) mogą uzyskać szkodliwe programy. Autorów zajścia rozczarowała również zamiana charakteru strony ze społecznościowego na komercyjny: za 6,66 dolara można tam uzyskać dostęp do kiepsko funkcjonującego forum, na którym nie pojawiają się już nowe i wartościowe rzeczy.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (5)