В магазине ExploitHub похищены эксплойты на четверть миллиона долларов

image

Хакерская группа Inj3ct0r заявила о взломе сайта одного из крупнейших магазинов эксплойтов ExploitHub.com. По словам хакеров, они получили в своё распоряжение все базы данных и файлы с FTP-сервера.

Взломщики провели аудит, то есть сложили стоимость всех эксплойтов, выставленных на продажу. По их оценке, общая стоимость похищенной информации составляет ровно $242 333.

Хакеры приглашают всех приходить за покупками на сайт 1337day.com. Они обещают, что если количество их подписчиков Facebook/Twitter/RSS достигнет 30-ти тысяч к 16 декабря, то все эксплойты ExploitHub опубликуют в открытом доступе. На данный момент цифра составляет 19949.

Bookmark and Share

В качестве доказательства взлома группа Inj3ct0r выложила фрагмент дампа базы данных с перечнем названий эксплойтов, ценой, датой создания и указанием автора. Большинство эксплойтов в базе затрагивают продукты Oracle, хотя есть и эксплойты для Wireshark ($50), SCADA Server ($100), Cisco Prime Data Center Network Manager ($25) и многих других продуктов. Эксплойты в базе опубликованы с марта 2011 года по декабрь 2012 года. Последний из них — свежий эксплойт для MS Word 2010 стоимостью 200 долларов выставлен на продажу 9 декабря.

По словам хакеров, взлом осуществлён путём переустановки Magento CMS в папку /install/ на сервере (скрипт для инсталляции случайно забыли удалить) с дальнейшим заливом phpinfo.php и повышением привилегий.

Представители ExploitHub.com признали факт несанкционированного доступа к серверу 11 декабря. Но они уверяют, что нет доказательств, что взломщики получили доступ к самим файлам эксплойтов. Якобы, они сумели добраться только до веб-приложения, где хранится список эксплойтов, дата, имя автора и т.д. Это открытая информация, которая и так доступна на сайте для всех.

Подробнее: http://www.xakep.ru/post/59805/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

В магазине ExploitHub похищены эксплойты на четверть миллиона долларов | | 2012-12-13 15:35:00 | | Статьи об Интернет безопасности | | Хакерская группа Inj3ct0r заявила о взломе сайта одного из крупнейших магазинов эксплойтов ExploitHub.com. По словам хакеров, они получили в своё распоряжение все базы данных и файлы с FTP-сервера. | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: