Дыра во власти
24.08.2010
В течение нескольких часов доступ к архиву электронной почты Федеральной службы охраны (ФСО) мог получить любой желающий.
Вчера на российских интернет-форумах появилась информация о взломе электронной почты ФСО. Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере не было. Сейчас идет выяснение обстоятельств взлома, проверена безопасность всех существенных почтовых серверов, говорит он.
В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы "Дозор", предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты. IP-адрес сайта зарезервирован за правительственным сегментом интернета - сетью RSNet, которую курирует ФСО. Информация о дыре в системе безопасности сайта появилась у специалистов весной, знает менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.
Безымянные хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) - программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями. Это, конечно, не СОРМ, система мониторит внутреннюю почту, говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол.
По словам Матросова, вина лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли. Для вскрытия сервера путем подбора имени пользователя и пароля требуется много времени, говорит аналитик "Лаборатории Касперского" Иван Татаринов, скорее всего, злоумышленники взломали сервис, используя уязвимость системы "Дозор-джет", и создали нового пользователя с простым именем и паролем.
Насколько объемна и важна информация, к которой получили доступ злоумышленники, Матросов оценить затруднился. Если администраторы ресурса прибегли к элементарным способам защиты информации, таким как архивирование и шифрование, то до самих данных взломщики не добрались, надеется Татаринов.
Установленная на взломанном сайте система "Дозор" - разработка компании "Инфосистемы джет". Вчера ее представитель отказался от комментариев.
Антипиар Дозора и не более stiffmaster25.08.10 10:04
Реально никакой мало мальской информации в этой дырке не было.Вся важная информация лежит в сети, не имеющей выхода во внешний мир! Фигня полная нпаписана!