rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Утечка данных по закону Мерфи

28 июня 2009 года на одном из специализированных форумов автором под ником Exitusletaris была опубликована информация о том, что на rambler.ru при регистрации новой почты или при клике по ссылке восстановления пароля становится возможным перехватывать чужие сессию, причем при обновлении страницы сессия меняется. Причиной «бага» стал неправильно работающий скрипт reminder.cgi, что позволяет собрать спам-базу. Автор продемонстрировал методику сбора базы и сообщил, что администрация Rambler предупреждена.
Отметим, что по данным «Лаборатории Касперского», в мае 2009 года доля спама в почтовом трафике по сравнению с апрелем увеличилась на 2% и в среднем составила 84,7%. Вырос процент писем с фишинговыми ссылками. 

Что касается уязвимости в reminder.cgi, то на следующий день другой автор под ником Panaslonik представил методику, по которой в течение двух с половиной часов было получено 13686 файлов-ответов, то есть ответы шли со скоростью 1,55 ответа в секунду. В результате выборочной ручной обработки было выявлено, что «Имя Фамилия» всегда соответствовали «e-mail», даже при повторениях, некоторым именам случайным образом иногда давался номер ICQ, причем каждый раз другой. И иногда их было даже два абсолютно разных на одной странице. Затем с помощью парсера были извлечены «Имя Фамилия» и «e-mail», посчитаны количество уникальных имен и выдан результат в файл с разделителями, который пригоден для дальнейшего анализа в Excel.  Таким образом, были получены 2417 уникальных e-mail адресов. Автор сделал вывод, что таким образом злоумышленники могли получать 0,27 адреса в секунду или 16,2 адреса в минуту. 

Несмотря на то, что данный способ кажется немного медленным по сравнению с другими способами получения уникальных e-mail-адресов. При том что формирование базы для спама с помощью парсеров, явление весьма распространенное.  Однако в данном случает на практике была продемонстрирована одна из серьезных уязвимостей, которые, видимо, могут иметься и у других поисковиков.  

В компании «Рамблер» сообщили, что ошибка уже исправлена. «Мы постоянно обновляем и улучшаем почту, в том числе и с точки зрения ее безопасности, - прокомментировал руководитель коммуникационных сервисов «Рамблера» Павел Рогожин. - После одного из таких обновлений возникла внештатная ситуация. Ошибка была устранено оперативно. Никто из наших пользователей не обращался в службу поддержки по поводу этого инцидента. Если же у клиентов почты «Рамблера» возникли какие-либо трудности, с этим связанные, – мы готовы их быстро решить». 

О крупных утечках баз данных пользователей, Интернет- компании, как правило, не сообщают, и о них становится известно уже пост-фактум, если взломщики не оставляют следов. Так недавно двойному взлому подвергся сайт мессенджера qip.ru, в результате чего возникла угроза кражи базы данных электронных адресов. 

Руководитель службы информационной безопасности компании «Яндекс» Александр Куприянов прокомментировал ситуацию так: «Хакерство уже давно из мастерства превратилось в просто бизнес. Кража баз данных актуальна в том случае, когда можно извлечь материальную выгоду. Именно это объясняет преимущественный интерес хакеров к финансовым системам, прежде всего, к базам данных кредитных карт. Таких баз у «Яндекса» нет. Если говорить о пользовательских данных, то сегодня такую информацию гораздо проще украсть непосредственно с компьютера пользователя при помощи вирусов или методами социальной инженерии (т.н. фишинг), чем пытаться получить доступ к этой базе данных». 

Что еще прочитать по данной теме 




15 апреля 2009 г. Преступники в интернете   

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Интернет, Web, Безопасность

Ключевые слова: Google , информационная безопасность сетей, Лаборатория Касперского, Касперский, информационная безопасность защита, rambler почта, безопасность, rambler icq, rambler ru, rambler, Яндекс, информационная безопасность, icq

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга