Еженедельник Свет в Интернет

Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы


Основатель:
К.Николаенко

Главный Редактор:
С.Коротков

Web Design:
Neutron

Наш спонсор






Порт POPULAR.RU
POPULAR.RU RegionalBanner Network.






Океан


НПП Метра - промышленные электронные автомобильные вагонные весы
Goldy Interior - салон офисной мебели: кабинеты руководителей, мебель для персонала

26.03.2003 - Хакер похитил неопубликованные отчеты о дырах в различных программах

Неизвестный хакер, скрывающийся под псевдонимом Hack4Life, опубликовал в списке рассылки Full-Disclosure информацию о нескольких программных дырах, взятую из неопубликованных отчетов организации CERT.
Эти отчеты держались в секрете до того времени, пока не будут выпущены соответствующие патчи. Доступ к этим закрытым отчетам хакер, по его собственным словам, получил, взломав сайт одного из партнеров CERT - эта организация, как правило, рассылает свои отчеты разработчикам программ, чтобы те могли создать заплатки. Кроме того, ранее широкой публикации о дырах могут узнать члены организации ISA (Internet Security Alliance).
Одним из первых информацию об утечке отчетов CERT опубликовал сайт CNET News. В редакцию CNET также пришло письмо от Hack4Life, в котором тот сообщал о своих успехах и подчеркивал, что не имеет никакого отношения к CERT. На то момент, хакер опубликовал информацию из трех отчетов CERT. Первый из них посвящен ошибке в библиотеке XDR, разработанной компанией Sun и использующейся во многих версиях ОС Unix и Linux. Второй отчет касается уязвимостей в системе аутентификации Kerberos. Третья публикация хакера описывает дыру в одной из реализаций протокола SSL. Доступ к этим отчетам до их официальной публикации имели около 50 компаний. Разработчики ОС FreeBSD уже отреагировали на информацию о дырах.
Днем позже издание eWeek опубликовало материал еще об одном сообщении Hack4Life. На этот раз хакер описал особенность механизма перенаправления пользователей с одной веб-страницы на другую, которую могут в своих целях использовать мошенники и компьютерные взломщики. Свои действия Hack4Life объясняет тем, что первыми о дырах должны узнавать вовсе не разработчики программ, а хакеры, которые могут воспользоваться ими по своему усмотрению. В будущем Hack4Life обещает публиковать закрытые отчеты CERT каждую неделю.



Новость от: steel | Источник: compulenta.RU | Последние Новости...
Copyright © Свет в Internet   Designed by Свет в Internet