Apple.cz hacknuto!

18. 07. 2004, 15:08 · Nakousnutá jabka · Bleskovka

Na toto mě v parném nedělním odpoledni upozornil Baldachýn linkem v jablečném klubu na Okounu (resp. odkaz tam byl už od dopoledne) – server Apple.cz byl podle všeho napaden útočníky a byla změněna titulní stránka – ta obsahovala jen text “H4ck3rsBr Group”. Nezdá se, že by se jednalo o nějaké nespokojené české zákazníky, podle všeho se server Apple.cz stal terčem útoku brazilské skupiny hackerů, která to momentálně docela pěkně rozjela po světě a 16. července hackli velkou skupinu serverů – je tak dost možné, že server byl změněn už někdy od od páteční noci. V době psaní tohoto textu je již nedostupný.

Otázkou je, co přesně se stalo, jaká chyba byla zneužita, to se bohužel asi nedozvíme. Můj osobní názor je, že buď se jedná o větší skupinu, která má “specialisty” na kde co (hackovali Linux, Win, Mac OS X, klasické FreeBSD), nebo, a to mi přijde pravděpodobnější, se zaměřuje na odposlouchávání hesel k mailům a ftp účtům, které následně zneužívá – tomu by odpovídal rozsah a řada různých operačních systémů, které byly hacknuté. Pokud někdo najdete někde podrobnosti, dejte vědět, docela mě to zajímá (každopádně komunikovat s mail serverem z internetu jen přes SSH tunel je asi dobrý nápad :).

· Trvalý odkaz na tento příspěvěk · Linkuj.cz · Jagg.cz

  1. No *rozhodně* bych to viděl na využití nějakých známých chyb. Odposlouchávání hesel? A ještě ke všemu s mail serverem?? MaLére, nenech se vysmát—kdo by měl pro SSH stejné heslo jako v mailu?! Já např. komunikuju s mail serverem nezabezpečeně už roky – a svoje heslo k mailu prostě považuju za veřejné tajemství – moji bezpečnost to ale nijak neohrožuje.

    Nicméně server apple.cz je dlouhodobě v tak katastrofálním a dezolátním stavu, že bych se osobně nedivil ani jedné z obou možností. Všichni si zajisté vzpomenou na dva dny, kdy se PHP skripty zobrazovali včetně zdrojového kódu – včetně všech přístupových hesel, hesel do databází a dalších chuťovek.

    A ani bych se nedivil, kdyby ta hesla stále ještě platila.

    — zzen    18.7.2004 19:06    #

  2. zzene, nenech se vysmát ty – tys ještě neviděl mail typu “zřídili jsme vám správcovský přístup k vašemu serveru, vaše username/heslo je boban:pepan” ? Já jsem nedávno za něco podobného musel sprdnout naše profesionální programátory ;)

    pixy    18.7.2004 23:54    #

  3. No spis by me zajimalo, kdo brazilske hackery nasmeroval zrovna na server www.apple.cz. ze by nespokojeny klient? :)
    Navic jejich cinnost mi neprijde zrovna ucelna. Dobri hackeri upozorni admina, odkud mu jaksi “proteka” bezpecnost. To, ze tam nekdo napise HackersBr, mi neprijde ani napadite (cesti hackeri treba aspon doplni nejake ASCII umeni ;), ani jakkoliv osvetove pro admina.
    Nicmene pokud skutecne zjistili hesla, pak je jasno a doufam, ze admin www.apple.cz konecne prestane hibernovat a hesla zmeni.

    — K.    19.7.2004 01:52    #

  4. Vazne si ten utok vzali k srdci a “naramne se zlepsili”.

    Kliknete na “Zhave novinky” a ejhle—stahnete php skript.

    — nemo    19.7.2004 11:10    #

  5. LOL :)))

    — K.    19.7.2004 14:32    #

  6. Ony i ty adresy se jen tak nevidi. Co rikate treba na http://store.apple.cz/IMC-Apple-Store/WebObjects/Asto.woa/1/wo/4QxtjBMTkMt2tCFjRx7cQw/2.4.0.2.0.2.0.1.1.0.3.10.1

    — K.    19.7.2004 14:41    #

  7. adresy jsou dane pouzitou technologii webobjects, na tom nic moc spatneho nevidim, realizace store podle me spatna je, ale samozrejme Ondra Cada se rve za to ze ne. no to je jedno :)

    — Martin Lér    19.7.2004 15:09    #

  8. Z toho co o apple.cz vím, z toho co se ke mne doneslo a z toho, co vidím občas online si myslím, že CDS nemůže brát svůj server příliš vážně. Jinak si to diletantství nedokážu vysvětlit. Je ještě o dva řády horší, než to v oblasti prodeje počítačů. :(

    — zzen    19.7.2004 17:30    #

  9. No jo no, mame to my v te Ceske republice tezke.. Skoda, ze firma Apple na Evropu zapomnela. Pak neni divu, ze si tady mistni dealer provadi, co chce.

    — K.    20.7.2004 00:41    #

  10. u cds me tohle vubec neprekvapuje :) spis to potvrzuje naprostou neschopnost

    fandango z maca    29.7.2004 10:50    #

Související články


Zákazníci O2 s Apple iPhone budou moct využívat tethering [U]
Listopad: měsíc Apple obchodů
Odkazy k prezentaci na Apple Forum
Jsou Things to pravé ořechové?
Apple má konečně oficiální český web
O arogantní a neakceptovatelné petici
CDS se přebarvuje na Apcom
Gigabitová síťovka pro Power Mac G4/G5/Xserve
Pokusy s Twitterem
MacHeist potřetí - a nakonec jim to zase zaplatím