Хакеры взломали блог BlackBerry

Николай Головко 10 Августа 2011 - 09:12

...

В течение последних дней столица и несколько крупных городов Великобритании охвачены массовыми беспорядками. Группы агрессивно настроенной молодежи собираются на демонстрации и вступают в столкновения с полицией; свои действия они координируют при помощи инфокоммуникационных технологий, и в частности - службы обмена сообщениями BlackBerry Messenger.

BBM привлекателен для них по нескольким причинам: смартфоны RIM широко распространены ввиду относительной дешевизны (по данным статистики, почти 40% молодых людей в Соединенном Королевстве пользуются этими устройствами), и мгновенный обмен сообщениями между ними можно производить в закрытом режиме бесплатно. Предполагается, что зачинщики беспорядков, помимо социальных сетей, активно применяли и BlackBerry Messenger, что позволяло им быть все время на связи и в то же время держать свои планы в тайне от правоохранительных органов.

В связи с этим производитель BlackBerry - Research in Motion - объявила во всеуслышание о том, что предоставит в распоряжение полиции необходимый объем данных о пользователях ее смартфонов, так или иначе участвовавших в "акциях гражданского неповиновения" - протоколы обмена сообщениями через BBM, географические координаты устройств, получаемые через службу глобального позиционирования GPS, и прочие сведения, позволяющие тем или иным образом установить личность владельца. Результат не заставил себя ждать: хакерская группировка Teampoison взломала блог BlackBerry и разместила там угрожающее сообщение.

Участники группировки в ультимативной форме потребовали, чтобы RIM отказалась от своих планов по сотрудничеству с полицией и не передавала ей никаких данных. По мнению хакеров, в итоге подобных действий могут пострадать невинные люди, которые случайно "оказались не в том месте и не в то время": полиция, по их словам, сейчас пытается сохранить лицо и в силу этого озабочена главным образом тем, чтобы найти и посадить за решетку как можно больше людей - так что она не станет разбираться, участвовал ли человек в погромах или просто проходил мимо.

Взломщики утверждают, что у них на руках имеется база данных сотрудников Research in Motion, включающая имена, физические адреса, номера телефонов и другие данные. Если RIM не откажется от своих намерений, они угрожают опубликовать эти сведения в открытом доступе и целенаправленно поделиться ими с участниками и организаторами беспорядков. "Вы действительно хотите, чтобы озлобленная молодежь навестила ваших работников у них дома?" - риторически интересуются авторы сообщения. - "Не надейтесь на полицию; они и себя-то не могут защитить, не говоря уж о других людях".

Naked Security @ Sophos

Письмо автору

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!