Ako vsetci dobre viete, miesto.sk (free webhosting) bolo uz opet hacknute. Tento krat santa-clausom ;). Tomuto hacku vsak predchadzala dlho zverejnena diera a zaroven aj command line na newsoch blackholu. V clanku si pripomenieme udalosti ktore tomuto hacku predchadzali.
K tomuto clanku ma viac-menej inspiroval article na www.agent.sk ktory o tomto hacku taktiez podava informacie.
historia:
- k prvemu velkemu poskodeniu mena miesto.sk prislo par mesiacov dozadu. Vtedy hacker(i) sadist1k:systems ziskal dumpy z databaz uzivatelov. Vytvoril stranku kde ponukol vsetky loginy + passwordy uzivatelov a co bolo bonus, statisticky vyhodnotil ake hesla sa najviac pouzivaju. Co je celkom dobry material na zostrojenie slovenskeho slovnika na crackovanie. Potom sme do blackholu dostali article, ktory presne popisoval ako sa utok uskutocnil, kde bola chyba. Dozviete sa ze hacker v podstate ani nemal roota len ziskal dumpy z databaz. Tym samozrejme odrovnal miesto.sk na hodnu chvilu, pretoze boli odhalene vsetky konta. Co je najhorsie, miesto.sk vtedy nikde officialne nenapisalo (teda ja a vela dalsich ludi si to nevsimlo) ze boli odcudzene udaje userov. (nechcem pouzit slovo klient, znelo by to moc komercne ;).
- obnovilo sa znova miesto.sk v peknom, novsom grafickom kabate a aj s novymi administratormi. Ktorych si prizvali na pomoc z ceskej spolocnosti Ysoft
- na stranke blackholu v boarde security bol zverejneny link na command line, pomocou ktorej sa dali jednoducho spustat prikazy na serveri miesto.sk. Priznam sa, nevsimol som si to a az na irc som sa dozvedel ze to tam je. Tak som to dal do newsov na blackhole.sk. z command line, ktoru vytvoril ten isty hacker co prvy krat hackol miesto.sk, (teda sadist1k:systems) sa v pohode dali ziskat passwd file a podobne veci.
- o par dni !!! nebolo miesto.sk pristupne. Trochu som sa teda zacal vyzvedat co je s nim a ci to ma za nasledok ta command line ktoru niekto potom urcite vyuzil na dalsi postup. A zistil som, ze miesto.sk je odstavene kvoli tomu ze mu bola zmenena main page. Pohladal som a na security.namodro.cz uz bol aj mirror.
moja reakcia:
na www.agent.sk uz v spominanom clanku bolo: (citujem)
V nedeľu (16.12.) admini zistili, že se hackerom (konkrétne skupine s1s) v sobotu okolo 14 hodiny podarilo prelomiť bezpečnostné mechanizmy servera. Admini dúfali, že sa na server pokusia dostať i tí hackeri, ktorí pred rokom zničili data a že sa ich aj podarí chytiť.
- len dufam, ze toto je iba nazor autora clanku, pretoze pochybujem zeby bol nejaky admin taky sprosty a cakal by na dalsie kroky hackera aby ho odhalil. 1. uz tu nerobili ti predosli admini, takze neviem preco by ich chceli chytit. 2. co by tym ziskali ? nejake IP ruskych, americkych, afganskych masin v logoch na ktore by tiez sli z inych masin. 3. ak toto nejaky admin urobi, pochybujem o kvalite jeho \"racionalneho\" myslenia.
K clanku mam takisto aj ine vyhrady. ako napr. k tomu ze z logov zistili ze sa pripajali cez dial-up z eurowebu, ze pripad odovzdali policii, k utoceniu na server cez spam ;) a pod. nechcem nijako ociernovat, alebo urazat autora. Ale informacie treba poskytovat s urcitym profesionalnym nadhladom a po precitani clanku (alebo inych o roznych hackoch) je jasne, ze autor sa tomu az tak celkom nerozumie. Na druhu stranu je dobre, ked nam niekto o tom prinesie informaciu ked samotne miesto.sk nie je schopne zverejnit oficialnu spravu co sa vlastne stalo.
Na koniec by som sa chcel, aj napriek tomu ze k serveru miesto.sk pocitujem urcitu antipatiu, (vychadza z ich pristupu k zakaznikovi :) pripojit k odkazu autora clanku na agent.sk o zbytocnosti takychto hackov ktore iba nicia free sluzby. Koniec koncov miesto.sk patrilo medzi prve serveri ktore ZADARMO poskytovali webhosting.mis0 truban
