Bir cracker, her hafta yüzlerce hack saldırısına karşın ayakta kalan önde gelen bilgisayar güvenlik bilgisi web sitesini kırdı.
Başlığı: “Hacker’lar sisteminizdeki zayıflıkları biliyor, sizin de bilmeniz gerekmez mi?” olan ve güvenlikle ilgili haberler ve bilgiler taşıyan AntiOnline’ın görünümü geçen Cumartesi günü n1nor adıyla bilinen bir hacker tarafından değiştirildi. Hacker ön sayfaya bulduğu güvenlik kusuruyla övünen bir mesaj yerleştirdi.
Bu site, hackerlar için iyi bilinen bir hedef ve savunmasını yarmaya kalkışan tüm hackerların – her hafta yüzlerce – internet adreslerini yayımlamasıyla meşhur. Bu adresleri ‘Bizi Rahat Bırakın’ başlığı altında yayınlıyor.
n1nor site verdiği yeni görünümde sitenin sahibi John Vranesevich’le alay etti. Kendisi: “Bu sitenin hack edilemez olduğuna yemin edebilirim” demişti. n1nor da Vranesevich’in resminin üstüne: “Hackerlar sistemimdeki zayıflıkları biliyor. Benim de bilmem gerekmez mi?” yazarak Antionline’ın sloganını alaya aldı.
Güvenlik bilirkişileri AntiOnline’ın aslında iyi güvenlik ölçülerine sahip olduğunu, ama Perl komut dizisinde bazı zayıflıklar bulunduğunu söylediler. MIS Corporate Defence ağ güvenliği analizcisi Chris McNab şöyle konuştu: “AntiOnline’ın ağı kağıt üzerinde çok güvenli. Komut dizilerinden bir tanesindeki açık kontrolünü kaybetmesi için yeterli oldu. [Hacker,] firewall’u ve izinsiz giriş saptama sistemlerinden korunmuş.”
n1nor ağı ele geçirmenin çok beceri gerektirmediğini söyledi. n1nor: “Bu görünüm değişikliğinden alınması gereken asıl ders, erişilebilen tek bir web sunucusu olan sitelere bile sızılabileceğidir. Azimli olan davetsiz misafirler web sitenizde bilgi açığı, akıllıca olmayan konfigürasyon eksikleri ve sunucu yüzü programlarında güvenlik boşlukları arayarak siteyi süpürecektir.” dedi.
Kaynak : 