|
Поделиться
Поделиться
Голландский хакер нашел ошибку в системе безопасности Nasdaq.com
Джери Мансур (Gerrie Mansur), один из лидеров голландской хакерской группы Hit2000, заявил, что нашел "дыру" в защите Nasdaq.com и еще трех крупных финансовых сайтов, поддержкой которых занимается MarketWatch.com, сообщает CNN. В отличие от многих своих менее сознательных коллег, Джерри никак не использовал обнаруженную информацию, а напротив, сообщил об ошибке в системе безопасности администраторам ресурсов. Электронное письмо от хакера получил Дэн Шиндлер (Dan Schindler), директор технической службы CBSMarketWatch.com. В ответном письме Шиндлер поблагодарил хакера за честность и сообщил, что упомянутый прорыв в безопасности уже устранен.В распоряжение Джерри Мансура попал файл global.asa, содержащий пароли для доступа к центральной базе данных сервера. В результате под удар попали сервера Nasdaq.com, CBSMarketWatch.com, BigCharts.com, и FTMarketWatch.com.
Марко Ван Беркум (Marco van Berkum) из голландской фирмы Obit утверждает, что Джери использовал достаточно распространенную атаку, получившую название Source Fragment Disclosure Vulnerability. Сам Джери отрицает это, и говорит, что воспользовался специальной программой, которую написал он сам и не собирается разглашать ее исходные коды, чтобы она попала в руки менее законопослушных личностей.
Короткая ссылка
