Порталы Рунета потеряли исподники

"Белые" хакеры Антон Исайкин и компания "2Товарища" обнаружили уязвимость, присущую в первую очередь крупным интернет-проектам, и сумели получить доступ к файловым структурам ряда сайтов Рунета, а в некоторых случаях — даже к исходным кодам. Среди "пострадавших" называются такие проекты как "Яндекс", "Рамблер" и Mail.Ru.

В статье (опубликованной исследователями на "Хабрахабре", который, кстати, тоже вошёл в число пострадавших) отмечается, что уязвимость связана с системой контроля версий SVN, позволяющей организовать совместную работу множества разработчиков, а потому нередко использующейся крупными порталами.

Особенность архитектуры SVN состоит в способе хранения своих метафайлов, а также последних версий файлов, находящихся в репозитории. Во многих случаях доступ извне к этим файлам администраторы порталов забывают (или не считают нужным) закрыть, хотя исследователи приводят несколько нехитрых способов это сделать — как средствами веб-серверов Apache и nginx, так и средствами самой SVN.

Осознав всё это несколько месяцев назад, исследователи решили просканировать весь Рунет на наличие этой "дыры", для чего написали специальный парсер. После некоторых усовершенствований, последняя версия скрипта сумела обойти 2 253 388 доменов русскоязычного сегмента Сети и выявить 3320 уязвимых сайтов. От многих из них удалось также получить исходники.

Прежде чем публиковать свои достижения, хакеры сочли нужным связаться с администраторами всех этих ресурсов.

"Статистики по оповещениям пока нет, возможна она будет опубликована через пару недель, — пишут исследователи (орфография сохранена). — Из крупных порталов, ответили шестеро. Самым оперативным оказался Яндекс... Десять проектов никак не прореагировали на наши письма, три проекта закрыли уязвимость не поблагодарив".

Также исследователи хотели провести аналогичную инспекцию доткомов, но для этого потребовались дополнительные усовершенствования (в зоне .com более 700 млн доменов, так что обход при существующих мощностях отнял бы несколько лет), а времени на модернизацию парсера у них сейчас нет.


Игорь Крейн, Вебпланета





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости
Хакеры взломали криптобиржу BitMart. Инвесторы потеряли $150 миллионов
"Яндекс" на выходных подвергся самой крупной в истории рунета кибератаке
Биткоин-инвесторы потеряли более $80 млн за полгода от действий мошенников
Акции Airbnb потеряли 25% стоимости после успешного IPO
Топ-5 IT-компаний за месяц потеряли более $1 трлн рыночной стоимости
В РФ начался монтаж оборудования для изоляции Рунета
Госдума РФ приняла закон об изоляции Рунета в первом чтении
Французские вкладчики потеряли 31 млн евро из-за махинаций с Bitcoin
Основатель Pirate Bay: Мы потеряли интернет, вопрос лишь в контроле ущерба
Минфин и Госказначейство потеряли три терабайта информации из-за хакеров
Последние новости
Подгружаем последние новости