29 ноября на сайте http://www.SecurityFocus.com, принадлежащем одной из самых известных компаний, специализирующихся на вопросах компьютерной безопасности, неожиданно появились баннеры, рекламирующие группу хакеров с сентиментальным названием Fluffi Bunni.
Произошло это вследствие того, что смышленым хакерам удалось получить доступ к серверу партнерской компании, которая занимается размещением рекламы на SecurityFocus.com.
На хакерских баннерах изображен игрушечный розовый кролик - эмблема группы. Надпись на баннерах гласит: "Вы думаете, вы знаете? Даже не догадываетесь". Подпись: Security Fluffi.
Как рассказал вице-президент по технологиям SecurityFocus Альфред Хагер (Alfred Huger), хакеры взломали сервер компании Thruport Technologies, на котором базировалась система демонстрации рекламы, в 7:00 по времени Восточного побережья США. Фальшивая реклама крутилась на разных страницах сайта SecurityFocus в течение нескольких часов, пока сотрудники компании не изменили рекламный код, стоящий на страницах сайта так, чтобы баннеры подгружались с их собственного сервера.
"Это определенно, одна из самых "элегантных" хакерских атак, какую я когда-либо видел, - говорит независимый консультант по безопасности Джей Дисон (Jay Dyson), - это не было импульсивным действием. Все было спланировано тщательно, терпеливо и с изрядной долей кокетства". По мнению Хагера, для проникновения на сервер компании Thruport хакеры, скорее всего, использовали уязвимое место в системе аутентификации пользователей OpenSSH. Хагер особо подчеркнул, что хакерам удалось сломать защиту стороннего сервера, а не самого сайта SecurityFocus.com.
Захват баннерной крутилки на SecurityFocus - это уже не первая атака группы Fluffi Bunni на известные компании, специализирующиеся на компьютерной безопасности. В июле прошлого года "пушистый кролик" уже почтил своим вниманием SANS Institute, сайт организации, занимающейся вопросами безопасности, и сайта Attrition.org, посвященного той же теме, сообщает "Yтро".
