Российский хакер взломал сайт АВТОВАЗа

Опубликовано 03 декабря 2015 в 15:40
0 0 0 0 0

Хакер с ником w0rm, использовав уязвимость в системе безопасности, получил доступ к сервису для командной работы и управления SEO-проектами «MegaIndex». При помощи этого он узнал логины и пароли к официальным сайтам АВТОВАЗа и сообщил об этом журналистам.

По словам хакера, он узнал о сервисе MegaIndex, когда искал специалистов для работы над одним из проектов. Он решил проверить, насколько верна реклама на сайте, утверждающая, что он позволяет «легко и удобно вести бизнес в интернете».

Уязвимость Heartbleed, которой воспользовался хакер для того, чтобы получить доступ к базе данных, известна еще с 2014 года. Тогда эта уязвимость поставила под угрозу безопасность сотен тысяч сайтов, так что большинство ресурсов её ликвидировали. Тем не менее, в MegaIndex уязвимость не закрыли, так что хакер смог войти в личный кабинет гендиректора сервиса и узнать содержимое базы данных сайта.

Хакер мог редактировать данные и управлять служебной базой данных компании. Изменив пару цифр, он мог в одно мгновение списать пару машин или отправить их в определенный город

Уже оттуда были скачены пароли и логины. Самым значимым «уловом» можно считать доступ к головному сайту АВТОВАЗа и другим, более старым ресурсам. Всего хакер опубликовал список из более 30 доменов и поддоменов, содержимое которых он мог редактировать.

W0rm сообщил журналистам, что о найденной уязвимости писал напрямую на АВТОВАЗ по электронному адресу admin@company.avtovaz.ru, но так и не получил ответа. PR-директор завода Сергей Ильинский пока не дал комментариев, сославшись на то, что в компании изучают ситуацию. На данный момент администрирование сайтов извне недоступно.

Подробнее о ситуации можно прочитать на сайте TJ, корреспонденты которого провели расследование ситуации.

0 0 0 0 0