"Операция Antisec" достигла необычных результатов

Вдохновившись собственными достижениями, взломщики из хакерских групп Lulz Security и Anonymous организовали совместное мероприятие, которое получило наименование "Operation Anti-Security". Злоумышленники фактически предложили всем желающим попробовать себя в противозаконной деятельности, заявив, что будут всячески поощрять любые кибернападения - в особенности те, что направлены против государственных ведомств. Что ж - каков охотник, такова и добыча.


На днях участники "операции" отметились несколькими деяниями: получили управление Twitter-аккаунтом редакции Fox News, разместив через него ложные сообщения об убийстве президента США, а также извлекли некоторое количество учетных данных с одного из побочных серверов Apple. Оба эти события получили довольно широкое освещение, хотя назвать их чрезвычайно масштабными сложно. Впрочем, так или иначе "операция" получила нужную ей рекламу.

Однако наряду с упомянутыми выше свершениями взломщики "из народа" добились и других интересных и необычных результатов, которые были обойдены вниманием новостных агентств. Скажем, некто под именем "f1esc" выложил на небезызвестный ресурс The Pirate Bay объемный архив (порядка 600 Мб), названный "Данные о выборах в Австралии" и сопровождаемый отметкой #Antisec, которой участники "операции" помечают все свои неправедно добытые материалы.

Журналисты зарубежных СМИ, внимательно осмотрев архив, обнаружили ряд любопытных особенностей - вроде того, что данные, в нем содержавшиеся, относились вовсе не к общегосударственным выборам (как думал взломщик), а всего лишь к локальному волеизъявлению жителей одного штата Австралии - Нового Южного Уэльса. Впрочем, самый интересный аспект инцидента состоит в другом: "народный взломщик" украл... общедоступные данные.

Согласно сведениям, предоставленным австралийским журналистом Дарреном Паули, "похищенная" информация о результатах выборов располагалась (и по-прежнему располагается) на публичном FTP-сервере местного избирательного ведомства, который был развернут еще в марте этого года специально для того, чтобы разместить на нем эти данные и позволить любому желающему ознакомиться с ними. Об этом говорится в пресс-релизе на официальном сайте избиркома.

Должно быть, хакер был немало удивлен тем, как легко ему удалось обойти системы защиты и похитить конфиденциальные сведения. Что ж - пожелаем ему и его коллегам дальнейших успехов в трудном и опасном деле добывания информации, находящейся в открытом доступе.

The Register

Письмо автору

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критические уязвимости в Aria Operations for Networks

Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.

Инструмент Aria Operations for Networks используется предприятиями для мониторинга, обнаружения и анализа сетей и приложений, помогая выстроить надежную и безопасную сетевую инфраструктуру облачных сервисов.

Две уязвимости, объявившиеся в этом софте, VMware оценила как критические, еще одну — как высокой степени опасности:

  • CVE-2023-20887 (9,8 балла CVSS) — возможность инъекции команд; эксплойт требует сетевого доступа и позволяет удаленно выполнить произвольный код;
  • CVE-2023-20888 (9,1 балла) — небезопасная десериализация, грозящая RCE; эксплойт требует аутентификации и возможен при наличии сетевого доступа на уровне пользователя-участника (группа members);
  • CVE-2023-20889 (8,8 балла) — раскрытие конфиденциальной информации через инъекцию команд; эксплойт осуществляется по сети.

Во избежание неприятностей пользователям версии 6 продукта рекомендуется установить патчи, следуя инструкциям. Альтернативной защиты вендор не предлагает.

В минувшем апреле VMware в срочном порядке залатала инструмент работы с журналами Aria Operations for Logs. Выпуск 8.12 содержал патчи для двух уязвимостей, CVE-2023-20864 и CVE-2023-20865; первая позволяла без аутентификации выполнить вредоносный код на уровне root.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru