17:24,
03.08.2007 / ОБЩЕСТВО
Эксперт: «БНКоми попало под раздачу»
Специалист «Лаборатории Касперского» по противодействию вирусным атакам и взломам сайтов Александр Гостев пояснил, чем могла быть вызвана атака на сайт БНКоми.
- Сначала я склонялся к варианту, что виновата уязвимость движка вашего сайта – так называемая PHP Engine, система управления контентом. Эти движки очень уязвимы, и существует масса вариантов их взлома. На деле все оказалось гораздо проще: вашего хостера - хостинговую компанию, где ваш сайт находится, - «поимели», что называется, в хвост и в гриву.
Через хостера они попали на ваш сайт и могли написать там все, что угодно. Кто и откуда «поимел» - абсолютно понятно. Это обычные арабские хакеры, таких взломов тысячи в день происходит.
Комментарии (49)
И, дабы не казаться голословным, по пунктам.
1. PHP Engine — фантазия «специалиста». Идем на php.net и читаем: «PHP is a widely-used general-purpose scripting language that is especially suited for Web development and can be embedded into HTML.» Если следовать логике, большинство современных компьютеров работает на так называемом C++ Engine.
2. Движок bnkomi называется Joomla. В профессиональной среде нередко называется «CMS для домохозяек» (Content Management System - Система Управления Контентом). Простая и неплохая CMS.
3. На CMS использующих PHP работают сайты таких компаний как DHL, Volkswagen, IBM, MTV, Lufthansa, NASA, Livejournal и т.д. и т.п., список бесконечен. Ни о какой уязвимости PHP не может быть и речи.
4. Поломали скорее всего ftp-доступ, стырив у Каравана (хостера) логины и пароли. То есть бнкоми никто и не ломал. Банальный скрипт прошелся по базе данных, а кому не повезло, тот получил арабский превед.
5. Таких взломов тысячи в день не происходит. Происходят они волнами, когда абонентская база хостера уходит в чужие руки. Тогда случается «эпидемия», а ее продолжительность зависит от расторопности и сообразительности сисадминов.
1-3 пункты: Не несите чушь по теме в которой вы не разбираетесь.
Уязвимости в PHP-движках известны и используются уже много лет.
Дырищи там таковы, что позволяют отыметь такой сайт даже не руками, а при помощи червя.
Пример: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=68388
4 пункт: О чем и сказано.
5. Деточка, идите вы на ...zone-h.org в раздел \"Digital Attacks\" и думаем, курим и думаем, затем перестаем строить из себя хакира и отправляемся оперно танцевать...
По 1-3 пункту я разбираюсь получше вашего, это уж точно. Если вам нечего возразить - так и напишите. Или укажите на неточности в моем комментарии.
Об уязвимостях PHP рассказывайте не мне, а конторам вроде IBM и иже с ними. Ошибки да, случаются (без них сложного ПО не бывает). Но в стабильных версиях критических дыр обычно нет, а если и обнаруживается, то быстренько выпускается заплатка.
Пример приведенный Вами некорректен. Это дыра (причем очень известная) всего лишь популярного движка форума. Это НЕ баг PHP. Security update для phpBB вышел через несколько дней после обнаружения дыры. Еще до появления червя.
4. Что-то я не нашел в исходном сообщении информации об украденных логинах/паролях к аккаунтам клиентов.
5. В вашем сообщении было сказано дословно «таких взломов тысячи в день происходит». «Таких» — не происходит. «Такие» обычно случаются волнами. А вы меня отправляете на какой-то хацкерский сайт, будто я не знаю, что сайты постоянно ломают.
P.S.: Не путайте больше язык программирования (PHP) и софт, написанный на PHP. Это не одно и то же. Вы же не путаете MS Visual C++ и Касперского, верно?
Не надо думать, что хамство всегда останется безответным. Эту игру ты начал на таких условиях - вот и играем по ним. А хамить я люблю, что ж скрывать :)
Очередной бред по поводу 1-3 и твоих в нем офигенных познаниях можно скипнуть. Ибо кроме голословных заявлений что ты крут - там больше ничего нет. Мне твоя крутость мало интересна. Ты даже не способен понять что тебе пишут. А пишут тебе об уязвимостях в PHP-движках и тычут носом в примеры. Ты же почему-то продолжаешь нести херню про язык PHP.
Так вот, как эксперт, я тебе еще раз объясняю, что речь идет об уязвимостях в системах управления контентом, написанных на языке PHP. Потому что у программистов (вроде тебя), которые их пишут - руки растут из неправильного места. Просто иди в Гугл (www.google.com), напиши там \"уязвимости PHP\" и читай.
4. Еще и со зрением проблемы ... Вроде б написано, что проблема у хостера, что это его взломали - \"поимели\". Не видишь ?
5. Какие \"такие\" ? ЛЮБЫХ взломов - тысячи в день. ЛЮБЫХ. Уникальности данного случая в упор не вижу.
P.S. Не устаю поражаться твоей дикой казуистике. Сам спутал, сам меня в этом и обвинил. Детсад какой-то.
CMS написанные на PHP уязвимы не больше любых других программных продуктов. Будешь с этим спорить? Будешь. Но перед этим сходи в тот же гугл и введи в строке поиска \"уязвимости Касперского\", \"уязвимости java\", \"уязвимости начтотамуэкспертафантазиихватит\". Выдохни. Начинай спорить.
4. Повторюсь: \"Поломали скорее всего ftp-доступ, стырив у Каравана (хостера) логины и пароли. То есть бнкоми никто и не ломал. Банальный скрипт прошелся по базе данных, а кому не повезло, тот получил арабский превед.\" С чем матерый экспертище не согласен?
5. Взлом вытекающий из воровства логинов/паролей colocation-аккаунтов у хостера все же несколько отличается от взлома dedicated серверов или взлома непосредственно движка.
P.S.: Поясни-ка по-экспертски, что такое \"так называемая PHP Engine\"?
С нового года буду разрывать договор на сопровождение KAV и менять антивирус, мы с ним бьемся уже третий год, положительных тенденций пока не видно, пока одни лишь проблемы. Когда от Каспера уйдёт 800 рабочих мест, может призадумаются.
хаха.
меньше слов, больше дела!
Это уже дальше Гостев дурИт.
Да вобщем-то думаю вполне: действительно добротных, надёжных, вроде Drupal, TYPO3, Joomla на самом деле мало (кстати пока Joomla ещё была Mambo\'й дырки в ней находили регулярно). А весь зоопарк из многих тысяч CMS не ломают массово скорее всего из тех же соображений, что и не ловили неуловимого Джо из известного анекдота.
Другое дело что PHP тут не виноват (просто в современных условиях он наиболее популярен), и скажем perl\'овые CMS тоже большей частью надёжностью не отличаются. Проблема не в инструменте, проблема в качестве программирования. А Вась Пупкиных, прочитавших книжек типа \"PHP за 5 минут\", и возомнивших себя крутыми веб-девелоперами с каждым днём всё больше, к сожалению...
Теперь понятно почему каспер так безбожно глючит.
А Вы знаете, что выравнивание по ширине — унылое г****?
Как же вы замучали меряться письками. один другого не лучше
И еще. Ты - уволен.
эксперт - хам. Фуб**. Лучи поноса !!!!АДИНАДИН
виновата уязвимость движка вашего сайта
так называемая PHP Engine
система управления контентом.
Эти движки очень уязвимы
существует масса вариантов их взлома.
На деле все оказалось гораздо проще
вашего хостера
хостинговую компанию
ваш сайт «поимели», в хвост и в гриву.
Через хостера они попали на ваш сайт
могли написать там все, что угодно.
Кто и откуда «поимел» - абсолютно понятно.
Это обычные арабские хакеры
таких взломов тысячи в день происходит.