BlackHat情報セキュリティ会議は、最近米国で開催されています。 通常、その枠組みの中で反抗的なタイトルにもかかわらず、セキュリティに関するさまざまな関連トピックに関するレポートは、いわゆる専門家によって行われます。 ホワイトハット。
有名な専門家がビールを飲み、レポートを読み、セキュリティコンサルティングをあらゆる方法で宣伝するブラックハットの時代よりも、ブラックハットが反撃するのに便利な時間はありません。 そのため、 昨日 、DNSセキュリティの分野での研究で知られるKevin MitnikとDan Kaminskyを含む、著名な専門家の多数のサーバーがハッキングされました。
標的となったのは、昨年のドメインネームシステムの重要な欠陥の発見で知られるダンカミンスキーです。 コンピューター犯罪で起訴された最初のハッカーの1人であるKevin Mitnick。 およびPerlMunksプログラマーコミュニティなど。
しかし、驚くのは浸透そのものの事実ではなく、彼が「ブーツのない靴屋」というよく知られている問題を示したという事実です。 どうやら、侵入の1つはWordPressによって行われた-トイレットペーパーロールにさえ収まらない脆弱性履歴を持つオープンソースエンジン:
いくつかの報道は、Dan Kaminsky、Jay Beale、Kevin Mitnickを含む著名なセキュリティの専門家や研究者のWebサイトがどのように侵害されたかを詳述しています。 被害者は、攻撃が人気のあるブログプラットフォームであるWordPressの脆弱性によって可能になったと考えています。
どうやら、ダンカミンスキーは、「公共の場所に重要なものを保管してはいけない」というISのコンプライアンスの基本的なルールの1つを急いで順守しなかったようです。
ミトニック攻撃はほとんど価値のない情報を明らかにしましたが、ハッカーはカミンスキーで母船を攻撃しました。 投稿されたファイルには、脆弱性調査に関するドキュメント、既知のDNS脆弱性の概念実証エクスプロイト、パスワード、Webサイトへのバックドア、そして悲しいことに親密なインスタントメッセージ会話が含まれていました。
...
著名なセキュリティの専門家が、公共のWebサーバーにすべての冠の宝石を置くなどの単純な間違いを犯したとき、それは何と言いますか? 最高のセキュリティ実務者でさえ、設計と作業を再確認する必要があることを示しています。
公開時に利用可能なsucuri.net/mirror/zf05.txtで、「脚本」ハッキングを読むことができます。
BlackHat 2009:情報セキュリティの分野で有名な専門家のサーバーをハッキング
All Articles