Крупные корпоративные сайты все чаще становятся объектами атаки хакеров.
На днях был взломан официальный сайт известной софтверной компании ElcomSoft. Злоумышленники получили доступ к FTP-серверу, где хранилась масса ценной информации. Слухи в хакерской среде распространяются с огромной скоростью, поэтому уже через несколько минут после взлома на десятках тематических форумов посетители обменивались ссылками на программы ElcomSoft, закачанные на бесплатные файловые хранилища.
Помимо самих дистрибутивов, в том числе и не предназначенных для широкого доступа, в руки взломщиков попала огромная подборка серийных номеров для продуктов ElcomSoft, которые тут же распространились по Рунету. Поэтому не стоит удивляться, если на пиратских лотках и сайтах в ближайшее время обнаружится масса нового программного обеспечения ElcomSoft, снабженного вполне легальными серийными ключами.
Кроме того, взломщики могли получить доступ с скриптам, отвечающим за генерацию ключей. В этом случае ElcomSoft придется менять все алгоритмы, чтобы избежать проблем в будущем. Правда, как сообщили сами злоумышленники, они не ставили перед собой цель взломать именно сайт ElcomSoft. Он просто стал жертвой очередного хакерского эксперимента. Разумеется, детали взлома хакеры держат в секрете.
Прокомментировать ситуацию мы попросили видных российских специалистов по безопасности из компаний «Лаборатория Касперского» и «ДиалогНаука».
«В сети Интернет ежедневно взламываются десятки Web-сайтов. К сожалению, сайт компании ElcomSoft здесь не стал исключением, — считает Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». — Для проведения такого рода сетевых атак могут использоваться различные виды технологических и эксплуатационных уязвимостей. Уязвимости первого типа связаны с ошибками, присутствующими в общесистемном и прикладном программном обеспечении сайта (примерами таких уязвимостей являются «buffer overflow», «format string», «SQL Injection» и др.). Эксплуатационные уязвимости связаны с ошибками в конфигурации программного и аппаратного обеспечения автоматизированной системы сайта».
Виталий Камлюк, ведущий вирусный аналитик «Лаборатории Касперского», выдвигает другую версию. «Скорее всего, это был вовсе не взлом сайта или ftp-сервера, а банальная кража ftp-пароля, — говорит он. — Видимо, использовалась одна из популярных программ для кражи паролей. Одной из таких программ является Trojan-PSW.Win32.LdPinch, который насчитывает тысячи модификаций. Данная программа умеет извлекать сохраненные пароли из нескольких десятков различных приложений.
Следует отметить, что серии краж ftp-паролей начались ещё в прошлом году с инцидента массового заражения страниц у провайдера Valuehost. В начале 2007 в число пострадавших от кражи ftp-паролей попал крупный хостинг-провайдер Masterhost. Вот сейчас к числу жертв добавилась и компания ElcomSoft».
Повышенное внимание взломщиков к корпоративным сайтам подтверждает и Виктор Сердюк: «За последние несколько лет в сети Интернет наблюдается значительный рост успешных сетевых атак на web-ресурсы предприятий. Эту тенденцию подтверждают результаты исследований, проведенных Институтом компьютерной безопасности США. Такие сетевые атаки могут быть направлены на получение несанкционированного доступа к конфиденциальной информации, блокирование доступа к сайту или искажение данных, хранящихся на интернет-ресурсе (так называемый web defacement)».
К сожалению, получить комментарии от представителей ElcomSoft не удалось. Поэтому о реальном размере ущерба, а также мерах, которые компания примет для повышения безопасности своего сайта, можно только догадываться.
