Сайт министра внутренних дел Германии взломан с использованием уязвимости в Typo3 - 16 Февраля 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.104 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер для мыла ОС видио Обратная Tor сторона сплоиты антенна 4.6 php эксплоит Windows Server 2008 QIP Virtual Tune kernel sysctl proc freeBSD Boot LiveCD Bluetooth GEO game emulator Shell Python червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот искусственный интеллект Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell Ford контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia Password ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети Service Pack копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР БД Ubuntu касперский Россия РФ Патриоты сервер хостинг Wi-Fi суд пароль блог ПОЛЬША фишинг одноклассники Медведев контрафакт зарплата мошенник sony Universal Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте исходный код МВД фильтр порнография свобода слова казахстан онлайн игры сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк Нанотехнологии военная техника wikipedia выборы DNS Android Basic атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos Google Voice ошибка военные DARPA сайт турция конференция спамер Полиция Koobface Великобритания белоруссия Грузия Европа Билл Гейтс спецслужбы терроризм ес Royal Bank of Scotland смартфон Canonical F-Secure Symbian трафик фильм инновации Microsoft Office SP1 Новая Зеландия Adobe Австралия IDC новости Internet Explorer 9 iPad должник Ирландия поиск GOOGLE EARTH шифр МТС Реклама слежка BSD Zeus личные данные eset avast Вымпелком защита виртуализация Черный список BlackBerry индия траффик Москва социальные сети flash player paypal BitDefender планшет сертификат блокировщик Anonymous технологии техника Ассанж Оптоволокно передача данных Xbox 360 арест Fedora Samsung Иск учетная запись Корея комментарии исследование Рентген Поломка Санкт-Петербург мошенники Таиланд Обновление вандализм SOPA PIPA NASA взятка пользователь дебаты Megaupload Плагин отчет почта России приложение паспорт опрос мобильная связь законодательство Инвестиции платформа отключение роскомнадзор КНР

Главная » » Сайт министра внутренних дел Германии взломан с использованием уязвимости в Typo3

09:04

Сайт министра внутренних дел Германии взломан с использованием уязвимости в Typo3

Тот, кто еще не пропатчил обнаруженную позавчера в системе управления контентом Typo3 дыру, должен сделать это безотлагательно. Уязвимые страницы можно легко обнаружить в Google, после чего взломать.

Министр внутренних дел ФРГ Вольфганг Шойбле позавчера ночью убедился в этом на собственном горьком опыте, увидев, что на его сайте установлена ссылка на ресурс рабочей группы немецких активистов German Working Group on Data Retention, протестующих против слежения за интернет-трафиком. Хакеры были учтивы настолько, что оставили администраторам информацию о том, как именно они проникли на сайт, упомянув об обновлении Typo3. Очевидно, им удалось получить доступ к файлу конфигурации localconf.php при помощи специально подобранного URL. Однако более тревожным является то обстоятельство, что для обнаружения хэша администраторского пароля они воспользовались поисковиком Google, после чего легко взломали его.

Сайт господина Шойбле по состоянию на эту среду все еще не функционировал, а хэш пароля к его сайту (gewinner) можно найти здесь. Добавим, что это уже третий случай, когда сайты министров испытывают проблемы с безопасностью.