Niebezpiecznik hacked, czyli przepowiednie się spełniają

dodał 6 kwietnia 2013 o 20:42 w kategorii Włamania, Wpadki  z tagami:
Niebezpiecznik hacked, czyli przepowiednie się spełniają

Prowadzenie serwisu poświęconego bezpieczeństwu komputerowemu obarczone jest sporym ryzykiem – część adeptów sztuki komputerowej będzie próbowała przetestować na nas swoje umiejętności i czasem można trafić na lepszych od siebie.

No i po 3 latach stało się – wygląda na to, że ktoś dobrał się do naszej największej konkurencji. Na razie nie mamy dokładnych informacji, ale według wpisów z wykop.pl prawdopodobnie od około 19:30 adres www.niebezpiecznik.pl przekierowywał na stronę http://pastebin.com/raw.php?i=cMsxJTqu. Od 19:55 strona jest niedostępna. Jako że autor Niebezpiecznika już dawno przepowiadał, że kiedyś go zhakują, czekamy z niecierpliwością na obiecywany artykuł pt. „Jak nas zhakowali”. Jako że 0day na WordPressa jest mało prawdopodobny, to obstawiamy przejęcie konta w CloudFlare albo inne kombinacje z DNSami prawdopodobnie podmieniono plik JS wczytywany z zewnętrznego serwera.

Zhakowali Niebiezpiecznika

Zhakowali Niebiezpiecznika

PS. Gdyby nie niedostępność serwisu i długi manifest z Pastebin, pomyślelibyśmy, że to ciąg dalszy świetnych żartów primaaprilisowych zespołu Niebezpiecznika…

PS2 Lektura manifestu „włamywaczy” jest bardzo interesująca – piszący wykazuje się sporą wiedzą o polskiej branży bezpieczeństwa, działaniach zespołów CERT i alternatywnych pseudonimach Piotrka…

Aktualizacja 21:10 Na Wykopie pojawił się komentarz, sugerujący, że do włamania doszło przez podmienienie skryptu JS, który znajdował się na innym serwerze i był używany przez Niebezpiecznika. Teoria ta pasuje do oświadczeń włamywaczy („to nie jest wlam na serwer niebezpiecznikowy”).

Aktualizacji 21:25 Tekst manifestu na Pastebinie pojawił się już… 2 dni temu w odrobinę dłuższej wersji (tu porównanie – po lewej wersja opublikowana na Niebezpiecznik.pl, po prawej sprzed 2 dnich).

Aktualizacja 22:10 Niebezpiecznik wrócił do świata żywych, czekamy teraz na wyjasnienia.

Aktualizacja 22:30 Niebezpiecznik opublikował opis incydentu pod tytułem Dołączyliśmy do grona największych. Jako metodę włamania podał „podatność w skrypcie reklamowym zewnętrznej firmy”. Co prawda Niebezpiecznik nie wskazał źródła problemów, ale jak zauważył w komentarzach pne, z Niebezpiecznika zniknęły skrypty AdTaily podobno AdTaily nie korzystał już z JS, za to ze strony zniknęły reklamy wczytywane z serwera Helionu. My nie mamy reklam, więc nas pewnie zhakują innym sprytnym sposobem :)