Autor Wątek: Hack  (Przeczytany 9301 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Techminator

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 908
    • Zobacz profil
Hack
« dnia: Grudnia 06, 2012, 22:54:32 »
Serwis kliknij.org doczekał się włamania. Tak jakoś pod koniec listopada chat został przejęty. Może nawet stało się to wcześniej, ale nie zostało zauważone. Z powodów błędów, jakie występują na chacie (o nich kiedy indziej napiszę), przejęcie chata było kwestią czasu. Dopóki istniał Polchat, kliknij był bezpieczny, kto by się na taki mało znany chat połakomił? Po zamknięciu Polchatu sytuacja się zmieniła. Stał się znany, więc i atak jest bardziej spektakularny.
Sam atak odbył się spokojnie, na chacie paniki zbytniej nie było, ale znikały opy i pokoje. Po dwóch dniach sytuacja została opanowana, opy przywrócone, jak i pokoje (nie wszystkie jednakowoż). Sopa stracił drecha, to ponoć poprzez jego nick haker przejął chat. Prawdopodobnie została zastosowana metoda sql injection. Kto zaatakował? i tu robi się w miarę ciekawie.
Wydaje mi się, że haker był userem Polchatu i bywalcem pokoju 666 (był tam raczej służbowo). Zna mnie z Polchatu, jak i kilka innych charakterystycznych userów z 666, w tym jednego, który teraz na kliknij.org nie przychodzi, ale jego nicka umieścił w topiku w pokoju kliknij. Zastanawiająca była jego reakcja na r00ta, bo r00t bardzo rzadko na chat przychodzi. Poza tym znajomość faktów, które miały miejsce tylko na Polchacie, daje do myślenia. Zdaje się, że wiem, kto to jest, ale stuprocentowej pewności nie mam. Wchodził pod Torem na chat, nie po raz pierwszy mu się to zdarzyło.
Na kliknij usługa Logowania została wyłączona, jako że była narażona na ataki XSS.
Być może haker powróci. Zostały podjęte jednak pewne kroki w zakresie bezpieczeństwa, by mu się po raz drugi włam nie udał.
« Ostatnia zmiana: Lipca 27, 2015, 00:28:22 wysłana przez antysop »
Hasta la vista, baby!