Franczy

A Sm0ked Crew újra támadni fog

[CNet] Az elmúlt hétvégén beszámoltunk arról, hogy egy magát "Sm0ked Crew"-nak nevező internetes vandál csoportosulás tagjai feltörték a Hewlett-Packard, a Compaq Computer, a Gateway, az Intel, az Altavista és a Disney cégek website-jait. Az eset után The-Rev, a Sm0ked Crew egyik tagja a csapat tevékenységeit illetően nyilatkozatot adott a CNET website-nak.

The-Rev elmondta, hogy a Sm0ked Crew hackercsapat célpontjait elsősorban olyan website-ok képezik, melyek nincsenek ellátva megfelelő biztonsági védelmekkel. "A Smoked Crew-nak az a célja, hogy megmutassa a világnak, hogy még a legnagyobb vállalatok website-jait sem biztosítják megfelelően, így a réseket kihasználva ezek az internetes oldalak könnyedén feltörhetőek. Mi csak a legnagyobb és legjobb, ám védtelen website-okat támadjuk meg." - nyilatkozta The-Rev, egy a CNET-nek adott e-mailes interjúban.

A legutóbbi betöréseket az IIS (a Microsoft www-kiszolgáló programja) Unicode-ban és a Microsoft Internet Information Server bizonyos verzióiban található biztonsági rések tették lehetővé. A Microsoft tavaly augusztusban ugyan kiadta a biztonsági réseket betömő javítócsomagot, azonban a rendszeradminisztrátorok világszerte sok helyen még máig sem frissítették a rájuk bízott rendszereket.

"Ezeknek a sebezhető pontoknak a rosszindulatú kihasználása manapság már szinte teljesen triviális jelenség." - állította a biztonsági szolgáltatásokkal foglalkozó Internet Security Systems cég még tavaly októberben.

The-Rev és a Splurge nevet viselő társa februárban több mint egy tucat nagyobb cég és intézmény website-ját törtek fel közösen. Első áldozatuk a Dél-Floridai Egyetem volt, aztán pedig egy tajvani külkereskedelmi cég következett, de később az Intel és a Hewlett-Packard cégek sem menekülhettek meg a támadástól. A Sm0ked Crew tagjai egyébként nem titkolták, hogy az elkövetett site-feltörések a cyber-alvilágban óriási hírnevet hoztak nekik.

Egy másik internetes interjúban Splurge azt is elmondta, hogy a nagyobb site-ok elleni támadásokat a jövőben is folytatni kívánják. Arra a naiv újságírói kérdésre pedig, hogy mi lesz a következő célpontjuk csak annyit válaszolt, hogy idővel majd úgyis mindenki megtudja.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • ixyon #5
    itt mindenki okos.
    olvastam 1szer 1 felmérést
    na jó, inkáb 1 web-pszhológus kutatását, aki szerint kevesebb, mint 1000 olyan hacker él a földön, aki képes felfedezni bizt.réseket, és képes írni olyan programot, ami ezt kihasználja.
    10000 alatt vannak azok, akik kisebb bizt.réseket észrevesznek saját erejükből be tudnak törni 1-1 kisebb szerverre.

    az összes többi ezek(de inkább az első ezer) munkájából májerkednek. én is ismerek ilyen progikat, én is felörtem a sulihálót, de ez nem nagy kunszt. beírod az IP-t, és 2 óra alatt mindent megcsinál...

    azt is ott olvastam, hogy az az első ezer pedi sohannem tesz kárt, nem májerkodik(ezért is ismeretlen a számuk), csak egymással vannak elfoglalva, mert ők "verszenyeznek EGYMÁSSAL", és nem okoznak kárt. de a mai világ mégis az ilyeneklkel van tele, akik közismert réseken bejutnak, oszt teszik a fejüket!
  • Dikkma #3
    Ja! Pl. most lenne mail-címed, és küldenék rá 3000 e-mailt, akkor nem én lennék a Jani, hogy tudtam neked küldeni... hanem aki először írt ilyen programot.