Поделиться
Пароли 81 тыс. сайтов оказались открыты для всеобщего пользования
В результате сбоя в системе безопасности интернет-провайдера EarthLink Inc., по крайней мере в течение недели пароли 81 тыс. доменов были открыты для общего пользования. Любой пользователь сети мог испортить сайты или воспользоваться содержащейся на нем информацией в личных целях, сообщает ZDNet.Причиной уязвимости явились недавно обнаруженный пробел в модуле электронной коммерции и ошибка в конфигурации хостингового сервера, управляемого дочерней компанией EarthLink - MindSpring. В результате файлы, содержащие зашифрованные пароли, были доступны всем пользователям интернета.
"Дыру" в системе безопасности серверов MindSpring обнаружил студент, назвавший себя The-Rev. Просматривая информацию о собаках на сайте Adognet, он неожиданно обнаружил, что может получить доступ к паролям администрирования. Студент тут же попытался сообщить о своем открытии системному администратору по электронной почте. Не получив ответа, он связался с ZDNet. Adognet и EarthLink получили информацию о неисправности системы только17 октября. Сразу же с сайта было удалено программное обеспечение, с помощью которого покупатели выбирают товары, а инженеры EarthLink начали искать пути решения проблемы.
До сих пор истинная причина сбоя не установлена, но EarthLink использует все возможности, чтобы разрешить проблему. Эксперт по системам безопасности Реин Форест Паппи (Rain Forest Puppy) сообщил, что устранение пробоины в системе безопасности в настоящее время полностью зависит от конфигурации серверов компаний MindSpring и EarthLink.
Как ни странно, за прошедшую неделю ни на один из 81 тыс. сайтов не было совершено атаки, и не было нанесено никакого ущерба (во всяком случае, насколько удалось выяснить).
Короткая ссылка
