Хакер взломал Yahoo и Adobe для того, чтобы доказать наличие уязвимостей

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 19 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Египетский хакер ViruS_HimA заявил, что взломал один из доменов Adobe после того как компания проигнорировала его сообщение об обнаруженной уязвимости.

    В прошлом месяце, компания Adobe была вынуждена закрыть свой домен connectusers.com из-за взлома хакером ViruS_HimA. Тогда он опубликовал в открытом доступе личные данные только тех пользователей, адреса электронной почты которых находятся в доменах adobe.com, .mil и .gov, чтобы оградить частные лица от ущерба.

    Недавно хакер подробно объяснил свои действия. «Я не хочу разрушать чей-либо бизнес, я давно покончил с этим и возвращаться не собираюсь» - сообщил ViruS_HimA. По словам активиста, сейчас он законно сотрудничает с легальными компаниями. В ходе своей работы египетский взломщик обнаружил десятки уязвимостей на web-сайтах таких крупных компаний, как Adobe, Microsoft, Yahoo, Google, Apple, Facebook и др, о чем сообщал им. Google отреагировала очень быстро, выпустив обновления безопасности. Так же поступили и остальные, но Adobe и Yahoo реагировали очень медленно и вовремя не занялись устранением уязвимостей. Yahoo при этом даже не ответила на сообщение.

    Многие ИБ эксперты соглашаются с тем, что если компании не реагируют на информацию об обнаружении у них уязвимости, то единственным выходом является полное ее публичное раскрытие. Негативным итогом подобного решения является то, что производители вредоносных программ могут использовать полученную информацию об уязвимости, чтобы создавать новые вредоносные программы.

    Подход ViruS_HimA является иным. Он не раскрывает уязвимость, а использует ее. Поскольку раскрытие уязвимости является законным, а ее использование – нет, хакер сначала высылает компаниям сообщение об уязвимости, чтобы те смогли принять меры.. «Так было с Yahoo, - говорит хакер - но на этот раз я буду публиковать доказательства без раскрытия данных, как в случае с Adobe». Так ViruS_HimA отметил, что нельзя игнорировать сообщения исследователей об уязвимостях и посоветовал быстро реагировать, чтобы защитить важные данные.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей