Безымянные хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий
14:19, 24 августа 2010 ПроисшествияКак пишет сегодня газета «Ведомости», в течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты «Дозор». Представитель ФСО подтвердил факт атаки на почтовый сервер одного из подразделений службы, но при этом утверждал, что никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было. По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов. По сведениям издания, информация о «дырке» в системе безопасности сайта появилась среди специалистов еще весной, сейчас она просто выплыла наружу.
Безымянные хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) — программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями.
«Это, конечно, не СОРМ, система мониторит внутреннюю почту», - отметил Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол.
По словам Матросова, вина лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли. Для вскрытия сервера путем подбора имени пользователя и пароля требуется много времени, говорит аналитик «Лаборатории Касперского» Иван Татаринов, скорее всего, злоумышленники взломали сервис, используя уязвимость системы «Дозор-джет», и создали нового пользователя с простым именем и паролем.
Насколько объемна и важна информация, к которой получили доступ злоумышленники, Матросов оценить затруднился. Если администраторы ресурса прибегли к элементарным способам защиты информации, таким как архивирование и шифрование, то до самих данных взломщики не добрались, надеется Татаринов.
Установленная на взломанном сайте система «Дозор» — разработка компании «Инфосистемы джет». Вчера ее представитель отказался от комментариев.