В безопасности крупнейших порталов Рунета обнаружены «дыры», открывающие доступ к исходным кодам сайтов, логинам и паролям системных администраторов и пользователей и другой важной информации. Сообщение об этом на известном блоге, посвященном безопасности в интернете, «Хабрахабр» разместили два хакера.
Как пишут хакеры, уязвимым местом оказалась система контроля версий SVN. Эта система «является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков», и с помощью нее были созданы практически все крупнейшие российские интернет-проекты последних девяти лет.
Просканировав весь Рунет, который на сегодняшний день насчитывает около 2 млн доменов, хакеры обнаружили 3320 сайтов, имеющих подобную уязвимость. Среди них «Яндекс», «Рамблер», @Mail.ru, РБК, Bolero.ru, 003.ru, сам habrahabr.ru, сайт одного из крупнейших разработчиков интернет-браузеров opera.com и другие. Перечисленным интернет-гигантам и еще 12 крупным порталам хакеры разослали письма с предупреждениями об обнаруженных «дырах». «Из крупных порталов, ответили шестеро. Самым оперативным оказался Яндекс, прислав ответное письмо ночью в воскресенье. Десять проектов никак не прореагировали на наши письма, три проекта закрыли уязвимость не поблагодарив», — заявляют хакеры, отмечая при этом, что «запомнили» тех, кто не стал их благодарить за помощь.
После того, как упомянутые проекты устранили проблемы, статья была опубликована на «Хабрахабре», а письма с предупреждениями были разосланы остальным трем с лишним тысячам сайтов.
http://habrahabr.ru/blogs/infosecurity/70330/
Добавлено через 48 минут
понравился комментарий
Как пишут хакеры, уязвимым местом оказалась система контроля версий SVN. Эта система «является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков», и с помощью нее были созданы практически все крупнейшие российские интернет-проекты последних девяти лет.
Просканировав весь Рунет, который на сегодняшний день насчитывает около 2 млн доменов, хакеры обнаружили 3320 сайтов, имеющих подобную уязвимость. Среди них «Яндекс», «Рамблер», @Mail.ru, РБК, Bolero.ru, 003.ru, сам habrahabr.ru, сайт одного из крупнейших разработчиков интернет-браузеров opera.com и другие. Перечисленным интернет-гигантам и еще 12 крупным порталам хакеры разослали письма с предупреждениями об обнаруженных «дырах». «Из крупных порталов, ответили шестеро. Самым оперативным оказался Яндекс, прислав ответное письмо ночью в воскресенье. Десять проектов никак не прореагировали на наши письма, три проекта закрыли уязвимость не поблагодарив», — заявляют хакеры, отмечая при этом, что «запомнили» тех, кто не стал их благодарить за помощь.
После того, как упомянутые проекты устранили проблемы, статья была опубликована на «Хабрахабре», а письма с предупреждениями были разосланы остальным трем с лишним тысячам сайтов.
http://habrahabr.ru/blogs/infosecurity/70330/
Добавлено через 48 минут
понравился комментарий
Останнє редагування:
