Franczy
A Sm0ked Crew újra támadni fog
[CNet] Az elmúlt hétvégén beszámoltunk arról, hogy egy magát "Sm0ked Crew"-nak nevező internetes vandál csoportosulás
tagjai feltörték a Hewlett-Packard, a Compaq Computer, a Gateway, az Intel, az Altavista és a Disney cégek
website-jait. Az eset után The-Rev, a Sm0ked Crew egyik tagja a csapat tevékenységeit illetően
nyilatkozatot adott a CNET website-nak.
The-Rev elmondta, hogy a Sm0ked Crew hackercsapat célpontjait elsősorban olyan website-ok képezik, melyek nincsenek ellátva megfelelő biztonsági védelmekkel. "A Smoked Crew-nak az a célja, hogy megmutassa a világnak, hogy még a legnagyobb vállalatok website-jait sem biztosítják megfelelően, így a réseket kihasználva ezek az internetes oldalak könnyedén feltörhetőek. Mi csak a legnagyobb és legjobb, ám védtelen website-okat támadjuk meg." - nyilatkozta The-Rev, egy a CNET-nek adott e-mailes interjúban.
A legutóbbi betöréseket az IIS (a Microsoft www-kiszolgáló programja) Unicode-ban és a Microsoft Internet Information Server bizonyos verzióiban található biztonsági rések tették lehetővé. A Microsoft tavaly augusztusban ugyan kiadta a biztonsági réseket betömő javítócsomagot, azonban a rendszeradminisztrátorok világszerte sok helyen még máig sem frissítették a rájuk bízott rendszereket.
"Ezeknek a sebezhető pontoknak a rosszindulatú kihasználása manapság már szinte teljesen triviális jelenség." - állította a biztonsági szolgáltatásokkal foglalkozó Internet Security Systems cég még tavaly októberben.
The-Rev és a Splurge nevet viselő társa februárban több mint egy tucat nagyobb cég és intézmény website-ját törtek fel közösen. Első áldozatuk a Dél-Floridai Egyetem volt, aztán pedig egy tajvani külkereskedelmi cég következett, de később az Intel és a Hewlett-Packard cégek sem menekülhettek meg a támadástól. A Sm0ked Crew tagjai egyébként nem titkolták, hogy az elkövetett site-feltörések a cyber-alvilágban óriási hírnevet hoztak nekik.
Egy másik internetes interjúban Splurge azt is elmondta, hogy a nagyobb site-ok elleni támadásokat a jövőben is folytatni kívánják. Arra a naiv újságírói kérdésre pedig, hogy mi lesz a következő célpontjuk csak annyit válaszolt, hogy idővel majd úgyis mindenki megtudja.
The-Rev elmondta, hogy a Sm0ked Crew hackercsapat célpontjait elsősorban olyan website-ok képezik, melyek nincsenek ellátva megfelelő biztonsági védelmekkel. "A Smoked Crew-nak az a célja, hogy megmutassa a világnak, hogy még a legnagyobb vállalatok website-jait sem biztosítják megfelelően, így a réseket kihasználva ezek az internetes oldalak könnyedén feltörhetőek. Mi csak a legnagyobb és legjobb, ám védtelen website-okat támadjuk meg." - nyilatkozta The-Rev, egy a CNET-nek adott e-mailes interjúban.
A legutóbbi betöréseket az IIS (a Microsoft www-kiszolgáló programja) Unicode-ban és a Microsoft Internet Information Server bizonyos verzióiban található biztonsági rések tették lehetővé. A Microsoft tavaly augusztusban ugyan kiadta a biztonsági réseket betömő javítócsomagot, azonban a rendszeradminisztrátorok világszerte sok helyen még máig sem frissítették a rájuk bízott rendszereket.
"Ezeknek a sebezhető pontoknak a rosszindulatú kihasználása manapság már szinte teljesen triviális jelenség." - állította a biztonsági szolgáltatásokkal foglalkozó Internet Security Systems cég még tavaly októberben.
The-Rev és a Splurge nevet viselő társa februárban több mint egy tucat nagyobb cég és intézmény website-ját törtek fel közösen. Első áldozatuk a Dél-Floridai Egyetem volt, aztán pedig egy tajvani külkereskedelmi cég következett, de később az Intel és a Hewlett-Packard cégek sem menekülhettek meg a támadástól. A Sm0ked Crew tagjai egyébként nem titkolták, hogy az elkövetett site-feltörések a cyber-alvilágban óriási hírnevet hoztak nekik.
Egy másik internetes interjúban Splurge azt is elmondta, hogy a nagyobb site-ok elleni támadásokat a jövőben is folytatni kívánják. Arra a naiv újságírói kérdésre pedig, hogy mi lesz a következő célpontjuk csak annyit válaszolt, hogy idővel majd úgyis mindenki megtudja.