Архивы: по дате | по разделам | по авторам

Через черный ход

Архив
автор : Михаил Брауде-Золотарев   19.01.1999

   "Apple и Intel на пороге сенсационного объединения в единую компанию под названием APTEL Inc!" - примерно такое сообщение могли прочитать посетители сайтов журналов "Macworld" и "MacWeek" перед открытием ежегодной выставки "Macworld Expo". Произошло это потому, что двое шведских хакеров, называющие себя Sobber и Freddie, сумели взломать и разместить на упомянутых сайтах свои подложные "сенсационные" сообщения.

   После того как это было замечено администрацией сайтов и фиктивные сообщения были с них убраны, хакеры не сдались, а продолжили свою игру. Им удалось около 20 раз повторно разместить на несчастных сайтах свои сообщения.

   Давая впоследствии в одном из чатов интервью, один их хакеров, 24-летний Freddie, утверждал, что подмена страниц была проведена только для смеха, а также для того, чтобы "дать им, наконец, понять, что нельзя оставлять без исправления такие очевидные дыры в безопасности". Рассказывая про технологию взлома, Freddie упомянул некий изъян операционной системы Solaris, известный под именем "rpc.ttdbserver". Помимо того, хакеры установили на Web-сервере журналов свою "back door" программу, которая обеспечивала им многократный повторный доступ к сайтам даже после внесения системным администратором исправлений в первоначально использованную хакерами дыру.

   Особый дискомфорт официальным лицам Apple доставило то, что взлом произошел как раз накануне открытия выставки "Macworld Expo" в Сан-Франциско. С другой стороны, они отметили, что подложное сообщение было настолько абсурдным, что поверить в него было совершенно невозможно. Действительно, правдоподобное сообщение могло бы причинить больше вреда и Apple, и журналам.



© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.