REKLAMA

Aktualizacja: „Niebezpiecznik hacked”, czyli piekło zamarzło

Niebezpiecznik to jeden z popularniejszych w Polsce serwisów poświęconych bezpieczeństwie w sieci. Na jego łamach opisywane są incydenty bezpieczeństwa, historie ataków jak i donosy od informatorów związanych z hakerskim środowiskiem. Dzisiaj to Niebezpiecznik sam padł ofiarą ataku.

Aktualizacja: „Niebezpiecznik hacked”, czyli piekło zamarzło
REKLAMA
REKLAMA

Po wejściu na stronę Niebezpiecznika odwiedzający byli przekierowywani na witrynę Pastebin, gzie atakujący umieścili swój manifest. Obecnie strona jest nieczynna - prawdopodobnie została wyłączona przez administratorów.

Atakujący opisują siebie jako:

niebezpiecznik-hacked

W dalszej części wpisu nie brakuje również kolejnych przytyków w stronę P. Koniecznego. Oczywiście atakującym chodzi o Piotra Koniecznego, który prowadzi serwis Niebezpiecznik oraz zajmuje się prowadzeniem szkoleń z zakresu bezpieczeństwa w braży IT.

Legion z klasy 2 C zarzuca twórcy Niebezpiecznika promowanie “pseudohakerów”. Atakujący uważają, że Niebezpiecznik nadużywa swojej pozycji i wypowiada się w “mentorskim” i “wszechwiedzącym” tonie.

Z opinią atakujacych nie za bardzo mogę się zgodzić. Czytuję Niebezpiecznik od dłuższego czasu i strona ta jest doskonałym źródłem informacji o wszelkich incydentach bezpieczeństwa w polskiej jak i światowej branży IT. Publicystyka na dobrym poziomie i to właśnie bez zbędnego mędrkowania.

niebezpiecznik-hacked-2

Jak widać prowadzenie strony o bezpieczeństwie w sieci jest obarczone sporym ryzykiem. Kiedyś zapewne samemu padnie się ofiarą ataku. Pozostaje teraz poczekać, aż Niebezpiecznik opublikuje wyjaśnienie i opisze to jak doszło do ataku.

Serwis Zaufanatrzeciastrona.pl, który tematycznie jest bardzo zbliżony do Niebezpiecznika, jako prawdopodobny powód ataku wyklucza raczej 0day na WordPressie i spekuluje na temat przejęcia konta CloudFlare lub inne operacje z DNS-ami.

PS Obecnie na stronie Niebezpiecznik.pl trwa przerwa techniczna spowodowana pracami dministracyjnymi.

niebezpiecznik-przerwa-techniczna

Aktualizacja 23:05

Na stronach Niebezpiecznika pojawiło się właśnie wyjaśnienie opisujące sposób w jaki atakującym udało się wrzucić swój manifest.

Około godziny 19:30 strona została zaatakowana. Odwiedzające ją osoby były przekierowywane na Pastebina, gdzie zamieszczono pełną treść manifestu. Nieznani sprawcy zaatakowali serwis poświęcony m.in. tematyce bezpieczeństwa w sieci poprzez wstrzyknięcie do skryptu, który znajdował się na zewnętrznym serwerze (nienależącym do Niebezpiecznika), instrukcji przekierowania. Atak zadziałał, gdyż serwis Piotra Koniecznego odwołuje się do tego pliku w celu wyświetlania reklam.

REKLAMA

Niebezpiecznik podkreśla, że jego zabezpieczenia nie zostały przełamane, a atakującym udało się jedynie znaleźć słaby punkt u jednej z firm, z którą serwis współpracuje. Mimo, że ofiarą padła zewnętrzna firma to atak był wycelowany tylko w serwis Niebezpiecznik. Na innych stronach, które również wykorzystują u siebie takie skrypty nie zaobserwowano żadnych problemów.

źródła: wykop.pl, zaufanatrzeciastrona.pl, grafika: Fanpage Niebezpiecznika

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA