Aktualizacja: „Niebezpiecznik hacked”, czyli piekło zamarzło
Niebezpiecznik to jeden z popularniejszych w Polsce serwisów poświęconych bezpieczeństwie w sieci. Na jego łamach opisywane są incydenty bezpieczeństwa, historie ataków jak i donosy od informatorów związanych z hakerskim środowiskiem. Dzisiaj to Niebezpiecznik sam padł ofiarą ataku.
Po wejściu na stronę Niebezpiecznika odwiedzający byli przekierowywani na witrynę Pastebin, gzie atakujący umieścili swój manifest. Obecnie strona jest nieczynna - prawdopodobnie została wyłączona przez administratorów.
Atakujący opisują siebie jako:
W dalszej części wpisu nie brakuje również kolejnych przytyków w stronę P. Koniecznego. Oczywiście atakującym chodzi o Piotra Koniecznego, który prowadzi serwis Niebezpiecznik oraz zajmuje się prowadzeniem szkoleń z zakresu bezpieczeństwa w braży IT.
Legion z klasy 2 C zarzuca twórcy Niebezpiecznika promowanie “pseudohakerów”. Atakujący uważają, że Niebezpiecznik nadużywa swojej pozycji i wypowiada się w “mentorskim” i “wszechwiedzącym” tonie.
Z opinią atakujacych nie za bardzo mogę się zgodzić. Czytuję Niebezpiecznik od dłuższego czasu i strona ta jest doskonałym źródłem informacji o wszelkich incydentach bezpieczeństwa w polskiej jak i światowej branży IT. Publicystyka na dobrym poziomie i to właśnie bez zbędnego mędrkowania.
Jak widać prowadzenie strony o bezpieczeństwie w sieci jest obarczone sporym ryzykiem. Kiedyś zapewne samemu padnie się ofiarą ataku. Pozostaje teraz poczekać, aż Niebezpiecznik opublikuje wyjaśnienie i opisze to jak doszło do ataku.
Serwis Zaufanatrzeciastrona.pl, który tematycznie jest bardzo zbliżony do Niebezpiecznika, jako prawdopodobny powód ataku wyklucza raczej 0day na WordPressie i spekuluje na temat przejęcia konta CloudFlare lub inne operacje z DNS-ami.
PS Obecnie na stronie Niebezpiecznik.pl trwa przerwa techniczna spowodowana pracami dministracyjnymi.
Aktualizacja 23:05
Na stronach Niebezpiecznika pojawiło się właśnie wyjaśnienie opisujące sposób w jaki atakującym udało się wrzucić swój manifest.
Około godziny 19:30 strona została zaatakowana. Odwiedzające ją osoby były przekierowywane na Pastebina, gdzie zamieszczono pełną treść manifestu. Nieznani sprawcy zaatakowali serwis poświęcony m.in. tematyce bezpieczeństwa w sieci poprzez wstrzyknięcie do skryptu, który znajdował się na zewnętrznym serwerze (nienależącym do Niebezpiecznika), instrukcji przekierowania. Atak zadziałał, gdyż serwis Piotra Koniecznego odwołuje się do tego pliku w celu wyświetlania reklam.
Niebezpiecznik podkreśla, że jego zabezpieczenia nie zostały przełamane, a atakującym udało się jedynie znaleźć słaby punkt u jednej z firm, z którą serwis współpracuje. Mimo, że ofiarą padła zewnętrzna firma to atak był wycelowany tylko w serwis Niebezpiecznik. Na innych stronach, które również wykorzystują u siebie takie skrypty nie zaobserwowano żadnych problemów.
źródła: wykop.pl, zaufanatrzeciastrona.pl, grafika: Fanpage Niebezpiecznika
