Cyber-Crime ponownie celem hakerów
Dzisiaj w południe grupa Team-NAS wykorzystała źle skonfigurowany skrypt PHP znajdujący się na serwisie Cyber-Crime tym samym zostawiając informacje o tym fakcie na głównej stronie serwisu.
Poniżej treść zamieszczonej informacji:
Korzystanie ze skryptów czyjiś autorów wiąże się przeważnie z umiejętnością ich skonfigurowania i sprawdzenia ich podatności na różnego rodzaju luki. Wiele poważnych portali internetowych zajmujących się taką tematyką jak security nie zdaje sobie z tego sprawy np. Cyber Crime, który ma ich naprawdę sporo i dzięki temu weszliśmy w posiadanie wszystkich hasełek CC zaczynając od sondy kończąc na panelu administracyjnego czy zdobyciu dostępu do mysql a co z tym się wiąże ponad 900 haseł użytkowników forum wpadło raczej w mało powołane ręce, chociaż mogło być gorzej:)
Ale bardziej zastanawiającym faktem jest to, że od dwóch miesięcy mamy dostęp do zasobów http://www.cc-team.org/ a chłopaki się nie zorientowali i dzięki temu mogliśmy se na spokojnie rozszyfrować interesujące nas hasła a jedno z przykazań brzmi: należy regularnie sprawdzać pliki protokołowania serwera, no ale się nie chce w sumie nam też 😉
Discovered by sp3x : need help : Team-NAS”
Jest to już czwarta próba ataku, która powiodła się sukcesem. Dla przypomnienia pierwszy atak miał miejsce 3 grudnia 2001 roku, kolejny, bo drugi atak został dokonany 3 października 2002 roku, zaś trzeci atak dzień póżniej. Oczywiście mirrory podmienionych stron jak i dzisiejszy atak dostępne są w dziale hacked.