ГлавнаяНаукаВсе новости раздела
 

Хакера приняли на работу в New York Times

Корреспондент.net, 9 марта 2002, 17:27
0
8

Хакер Адриан Ламо взломал внутреннюю сеть газеты New York Times и получил доступ к личным данным 3 тысяч авторов. 21-летний хакер в результате всего двухминутного сканирования обнаружил не менее 7 уязвимостей в конфигурации прокси-серверов New York Times, делающих возможным доступ к интранет-сети компании.

Открытое прокси обнаружилось уже на самом первом сервере. Ламо быстро обнаружил главную страницу интранет-системы и незащищенную резервную копию базы данных, которая содержала имена и номера карточек социального страхования 3 тысяч авторов газеты. Также им были обнаружены инструкции для стрингеров, листы контактов некоторых подразделений газеты, ключевые слова, с помощью которых сотрудниками издания мониторились ленты новостных агентств.

Далее, без труда, Ламо добрался до дефолтных паролей. В системе они состояли из последних четырех цифр номера карточки социального страхования. Один из них принадлежал сотруднику, имеющему полномочия создавать новые аккаунты. Ламо создал для себя учетную запись с реальным именем, домашним номером телефона и адресом электронной почты.  

В поле для записи данных о квалификации и профессиональных навыках хакер вписал: "Компьютерный хакинг, национальная безопасность, коммуникационная разведка"
Среди прочего Адриан Ламо получил доступ к личной информации о людях из бывшей администрации Джорджа Буша - инспекторе ООН по вооружениям Ричарде Бутлере, главе Агентства национальной безопасности Бобби Инмане, госсекретаре Джеймсе Бейкере. Записи с номерами домашних телефонов включали даже бывшего президента США Джимми Картера.

О найденных уязвимостях Ламо предупредил компанию. Сделал это он черед одного из репортеров. Сейчас в New York Times приступили к латанию дыр
Как пишет Netoscope, Адриан Ламо прославился взломами сетей крупных корпораций. При этом он не пользуется полученными данными (даже если это номера кредиток), а просто рассказывает публично об обнаруженных дырах. На счету Ламо взломы таких сайтов, как Yahoo!, Microsoft, AOL и Excite@Home. Microsoft небрежно хранила данные о своих покупателях. У Excite@Home в 2000 году он обнаружил персональные данные 3 миллионов клиентов. В сентябре прошлого года Адриан Ламо изменил новость на Yahoo! News о Дмитрии Склярове, приговорив его к смертной казни. Предпоследней жертвой Ламо в декабре 2001 года стал один из крупнейших провайдеров США WorldCom. Ламо получил данные о всех 86 тысячах сотрудниках компании.

Взламывает сервера Ламо с собственного ноутбука, подключаясь к Интернету из интернет-кафе
Для взломов использует обычный браузер. В основном он просто сканирует веб в поиске недокументированных веб-страниц. Зачастую системные администраторы просто не защищают секретные документы, а выкладывают их по "неизвестным" никому адресам.

Ламо ведет бродячий образ жизни, перемещаясь по стране с рюкзачком, в котором он перевозит свой ноутбук без двух клавиш. Иногда Адриан оказывает разовые услуги по настройке систем безопасности.
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях