|
Поделиться
Поделиться
В результате сбоя в системе безопасности пароли EarthLink оказались открытыми для всеобщего пользования
В результате сбоя в системе безопасности 81 тыс. доменов интернет-провайдера EarthLink Inc., по крайней мере, в течение недели были открыты для общего пользования: любой пользователь сети мог испортить сайты или воспользоваться содержащейся на нем информацией в личных целях, сообщает ZDNet.Причиной уязвимости явились недавно обнаруженный пробел в модуле электронной коммерции и ошибка в конфигурации хостингового сервера, управляемого дочерней компанией EarthLink - MindSpring. В результате файлы, содержащие зашифрованные пароли, были доступны всем пользователям интернета.
"Дыру" в системе безопасности серверов MindSpring обнаружил студент, назвавший себя The-Rev. Просматривая информацию о собаках на сайте Adognet, он неожиданно обнаружил, что ему доступны пароли администрирования. Студент тут же попытался сообщить о своем открытии системному администратору по электронной почте. Не получив ответа, он связался с ZDNet.
Adognet и EarthLink получили информацию о неисправности системы только17 октября. Сразу же с сайта было удалено программное обеспечение, с помощью которого покупатели выбирают товары, а инженеры EarthLink начали искать пути решения проблемы.
До сих пор истинная причина сбоя не установлена, но EarthLink использует все возможности, чтобы разрешить проблему. Эксперт по системам безопасности Реин Форест Паппи (Rain Forest Puppy) сообщил, что устранение пробоины в системе безопасности в настоящее время полностью зависит от конфигурации серверов компаний MindSpring и EarthLink.
Как ни странно, за прошедшую неделю ни на один из сайтов, хостящихся на EarthLink, не было совершено ни одной хакерской атаки, им не было нанесено никакого ущерба и находящаяся на них информация не была использована не по назначению.
Короткая ссылка
