Aktualizacja: „Niebezpiecznik hacked”, czyli piekło zamarzło
Niebezpiecznik to jeden z popularniejszych w Polsce serwisów poświęconych bezpieczeństwie w sieci. Na jego łamach opisywane są incydenty bezpieczeństwa, historie ataków jak i donosy od informatorów związanych z hakerskim środowiskiem. Dzisiaj to Niebezpiecznik sam padł ofiarą ataku.
Po wejściu na stronę Niebezpiecznika odwiedzający byli przekierowywani na witrynę Pastebin, gzie atakujący umieścili swój manifest. Obecnie strona jest nieczynna - prawdopodobnie została wyłączona przez administratorów.
Atakujący opisują siebie jako:
legion, kl. 2c, potomkowie nevillonu, kursanci niebezpiecznikowych szkolen, absolwenci uniwersytetu szkoly hackerow, czytelnicy blogowej spuscizny naszego guru sekty dzieci neo, tj. P. Koniecznego a.k.a. xerror, lamery ktore nawet nie potrafily popsuc waszego wordpressa jakims gotowcem. - pisownia oryginalna przyp. red
W dalszej części wpisu nie brakuje również kolejnych przytyków w stronę P. Koniecznego. Oczywiście atakującym chodzi o Piotra Koniecznego, który prowadzi serwis Niebezpiecznik oraz zajmuje się prowadzeniem szkoleń z zakresu bezpieczeństwa w braży IT.
Legion z klasy 2 C zarzuca twórcy Niebezpiecznika promowanie “pseudohakerów”. Atakujący uważają, że Niebezpiecznik nadużywa swojej pozycji i wypowiada się w “mentorskim” i “wszechwiedzącym” tonie.
Z opinią atakujacych nie za bardzo mogę się zgodzić. Czytuję Niebezpiecznik od dłuższego czasu i strona ta jest doskonałym źródłem informacji o wszelkich incydentach bezpieczeństwa w polskiej jak i światowej branży IT. Publicystyka na dobrym poziomie i to właśnie bez zbędnego mędrkowania.
Jak widać prowadzenie strony o bezpieczeństwie w sieci jest obarczone sporym ryzykiem. Kiedyś zapewne samemu padnie się ofiarą ataku. Pozostaje teraz poczekać, aż Niebezpiecznik opublikuje wyjaśnienie i opisze to jak doszło do ataku.
Serwis Zaufanatrzeciastrona.pl, który tematycznie jest bardzo zbliżony do Niebezpiecznika, jako prawdopodobny powód ataku wyklucza raczej 0day na WordPressie i spekuluje na temat przejęcia konta CloudFlare lub inne operacje z DNS-ami.
PS Obecnie na stronie Niebezpiecznik.pl trwa przerwa techniczna spowodowana pracami dministracyjnymi.
Aktualizacja 23:05
Na stronach Niebezpiecznika pojawiło się właśnie wyjaśnienie opisujące sposób w jaki atakującym udało się wrzucić swój manifest.
Około godziny 19:30 strona została zaatakowana. Odwiedzające ją osoby były przekierowywane na Pastebina, gdzie zamieszczono pełną treść manifestu. Nieznani sprawcy zaatakowali serwis poświęcony m.in. tematyce bezpieczeństwa w sieci poprzez wstrzyknięcie do skryptu, który znajdował się na zewnętrznym serwerze (nienależącym do Niebezpiecznika), instrukcji przekierowania. Atak zadziałał, gdyż serwis Piotra Koniecznego odwołuje się do tego pliku w celu wyświetlania reklam.
Niebezpiecznik podkreśla, że jego zabezpieczenia nie zostały przełamane, a atakującym udało się jedynie znaleźć słaby punkt u jednej z firm, z którą serwis współpracuje. Mimo, że ofiarą padła zewnętrzna firma to atak był wycelowany tylko w serwis Niebezpiecznik. Na innych stronach, które również wykorzystują u siebie takie skrypty nie zaobserwowano żadnych problemów.
źródła: wykop.pl, zaufanatrzeciastrona.pl, grafika: Fanpage Niebezpiecznika
