70 tisíc kreditek zmizelo!

Společnosti ProMobility bylo z jejího Webu zcizeno 50 až 70 tisíc čísel kreditních karet. Hacker, který se vloupal do ...


Společnosti ProMobility bylo z jejího Webu zcizeno 50 až 70 tisíc čísel
kreditních karet. Hacker, který se vloupal do databázového systému, má
přezdívku "Curador".
K dalším průnikům tohoto hackera patří servery SalesGate.com a
FeelGoodfalls.com. Po pachateli pátrá policie v USA, Kanadě, Velké Británii a
Thajsku. Trestný čin, jehož se dopustil, je klasifikován jako krádež, podvod a
vandalismus.
Curador ke svým vloupáním využívá díru v nadstavbě Microsoft Internet
Information Serveru. Chyba je v tzv. DataFactory object, který, pokud se
nainstaluje na IIS 3.0 nebo 4.0, umožňuje neautorizovaným uživatelům z
Internetu provádět privilegované operace. Podrobný popis chyby je uveden v
bulletinu Microsoftu na adrese http://www.mic rosoft.com/technet/security/bulle
tin/ms99025.asp.
Bezpečnostní díra je přitom stará dva roky a záplata na ni existuje 18 měsíců.
Mluvčí Microsoftu uvedl, že patch byl k dispozici od července 1998. O rok
později vydal Microsoft speciální varování, když "bylo jasné, že někteří
uživatelé jej (patch) nenainstalovali."
Podle ředitele ProMobility je zvláštní, že hacker vůbec objevil Web
společnosti, která je prakticky neznámá a existuje tudíž jen nepatrná
pravděpodobnost, že by ji někdo cizí náhodou našel. Nemuselo však jít vůbec o
náhodu, odborníci na internetovou bezpečnost se domnívají, že většina útoků
pochází od lidí, kteří mají předem spadeno na nějakou konkrétní společnost a
pak se jen snaží využít příležitosti.
Curador se nicméně "naboural" do více serverů. To by napovídalo, že měl přístup
k záznamům o tom, kdo si danou aplikaci koupil, a pak prostě zkoušel, kdo z
uživatelů Internet Information Serveru nepoužil záplatu od Microsoftu.
V době uzávěrky tohoto vydání Computerworldu přišla zpráva, že ve Walesu byli
zatčeni dva lidé ve věku 18 let. Policie je přitom přesvědčena, že se jedná o
muže, kteří oba zároveň na Internetu vystupovali pod přezdívkou Curador.
Hackeři jsou v podezření, že kromě odcizení čísel kreditních karet a jejich
rozesílání provedli také řadu nelegálních nákupů. K tomu všemu je třeba
připočítat asi tři miliony dolarů, které vydají banky za ošetřující
administrativní úkony.
0 0887 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.