inmargo.blogspot.com

Az iNapló IT szemléje - ELTE-LIS + iNapló - Fodor János

2010. december 13., hétfő

Gnosis támadt a Gawkerre

A Gawker emailjeit, belső üzeneteit, a szerkesztőségi rendszer forráskódját, felhasználónevek és jelszavak százezreit tette közzé a Gnosis nevű hacker vagy hackercsoport, amely a blogbirodalom vezetőinek arroganciája miatt támadt Nick Denton bloggereire. Az adatok a Pirate Bayről letölthetők; a Gawker szégyenkezik, és arra kéri a felhasználókat, változtassák meg jelszavukat.

A Gawker kezdőlapja most így fest

Rózsaszín hátterű figyelmeztetés virít a Gawker.com-on (lásd a fenti képet) és a Nick Denton birodalmához tartozó többi blog, köztük a Gizmodo, a Jalopnik és a Kotaku nyitólapján. Az üzenet arra figyelmeztet, hogy a kommentelők jelszavai kompromittálódtak, és arra kéri a regisztrált felhasználókat, hogy változtassák meg jelszavukat.
A Gawker szervereit vasárnap kényszerítette térdre a Gnosis nevű hacker vagy hackercsoport, és a megszerzett 500 megabájtnyi adatot – köztük a kommentelők és a cég alkalmazottainak jelszavait, illetve utóbbiak magánüzeneteit – nem sokkal később közzétették a Pirate Bayen, ahonnan vasárnap estig bárki letölthette őket. [A fájlokat 2010.12.13-án, hétfőn kora délután eltávolították a torrentről.] A megszerzett adatok között ott van a Gawker belső szerkesztőségi keretrendszerének, a Ganjának a forráskódja is.
"A jelszavakat titkosítás védi, de az egyszerűbbeket brute force módszerrel esetleg fel lehet törni" – írta a Gawker vasárnap délután a törést bejelentő üzenetben. Nick Denton, az alapító közölte, hogy a cég mélyen szégyelli a történteket.
Bár a Gawker felhívásának hatására a kommentelők nyilván megváltoztatják jelszavaikat, a szivárgás azért veszélyes, mert könnyen lehet, hogy ezeket a jelszavakat használták más szájtokon, így netes vásárláshoz vagy online bankokba való bejelentkezéshez, ami további visszaélésekre adhat alkalmat.

A feltört honlap

A behatolók azt állítják, hogy 17 óra alatt összesen 273 789 jelszót törtek fel, de ha nem szorítja őket az idő, a félmillió is meglett volna. Vicces adalék, hogy a Gnosis szerint az adatbázisban szereplő felhasználók közül 2650-nek "password" illetve "qwerty" volt a jelszava.

A 4chan áll a háttérben
Bár nem egyértelmű a kapcsolat a Gnosis és a hírhedt
4chan között – a Gnosis tagadja, hogy köze lenne a fórumozókhoz –, az biztos, hogy a támadás az anonim fórum felhasználói és a Gawker közötti ellentétre vezethető vissza. A Gawker idén többször kihúzta a gyufát azzal, hogy ironikus, beszólogatós posztokban foglalkozott a 4channal, és "internetes trollbarlangnak" nevezte a névtelenekből álló közösséget. (A 4chanből kinőtt Anonymous csoport szervezte a szcientológia egyház ellen indított Project Chanology néven ismert támadássorozatot, és ők állnak az Operation Payback, a Wikileakstől szolgáltatásaikat megtagadó cégek, az Amazon, a PayPal, a Mastercard és a Visa ellen az elmúlt hetekben indított DoS-támadások mögött is.)
A 4chan anonim felhasználói még a nyáron bosszút esküdtek a Gawker ellen, és júliusban DoS támadásokkal bombázták a szervereket. A közvetlen kiváltó ok az volt, hogy a Gawker
megírta, hogyan indított a 4chan zaklató hadjáratot egy 11 éves kislány ellen. Bár a szerverek ellenálltak a túlterheléses támadásnak, a 4chan nem tágított: "El kell hallgattatnunk őket, amíg el nem távolítják az összes cikket, amiben a 4chan szerepel" – írta egy fórumozó még júliusban. Közben a Valleywag, a Gawker egyik techblogja, "szomorú háborúnak" nevezte a 4channek a szerverek megbénítására irányuló kísérleteit.
A mostani, a túlterheléses szerverbénításnál jóval nagyobb ívű támadás viszont sikeresnek bizonyult, annak ellenére, hogy a Gawker eleinte tagadta, hogy a hackereknek sikerült hozzáférniük a jelszavakhoz. A Gnosis által közölt belső, a
Campfire webes üzenetküldő rendszeren folytatott levelezésből az is kiderül, hogy a szájt vezetői nem vették komolyan a fenyegetést, sőt maguk között heccelődtek a 4chanes fórumozókon.
Egy másik, a TheNextWeb szerint a Gawker munkatársai által folytatott beszélgetés azt a pillanatot rögzíti, amikor a gawkeresek a vállalati cseten értesülnek róla, hogy kiszivárogtak a jelszavak. Ebben az egyik munkatárs közli, hogy a felhasználók adatainak nyilvánosságra kerülése lényegtelen, míg a másik egyszerűen parasztoknak
nevezi a regisztráltakat.
"Azért mentünk neki a Gawkernek, mert kifejezetten arrogánsak voltak" – nyilatkozta a Mediaite-nak egy magát Gnosisként azonosító hacker. – "Néhány óránkba telt, hogy megszerezzük a forráskódot, és egy kicsit tovább, míg behatoltunk az adatbázisba."

A Pirate Bayen közzétett fájlokhoz a következő üzenetet csatolták:
"A célpont ellen indított korábbi támadásokat kinevették, így újra nekiálltunk, és megemeltük egy kicsit a lécet. Bazd meg, Gawker, most mi van a "script kidekkel"? A birodalmatok veszélybe került, a szervereitek, az adatbázisaitok, az online accountok és a forráskód mind darabokban. Fel akartátok magatokra hívni a figyelmet, most megkaptátok!"

A feltörő(k) "script kides" üzenete

A Gnosis szerint a támadást a Gawker biztonsági hiányosságai tették lehetővé. "A Gawkmedia talán a legkevésbé biztonságos azok közül, amiket valaha láttam. Félelmetes, mennyire rossz. A szervereken borzasztóan elavult kernelverziók futnak, a szájt teli van számos, támadáshoz felhasználható [exploitable] kóddal, és az adatbázis nyilvánosan hozzáférhető."
A Gawker egyelőre nem kommentálta a biztonsági rendszer hiányosságaira vonatkozó észrevételeket. A cég a számítástechnikai feladatok egy részét egyébként Budapesten, itteni munkatársakkal oldja meg. Nick Denton, az alapító és a birodalom feje a rendszerváltás idején éveket töltött Magyarországon a Financial Times tudósítójaként.

Forrás: Index-Tech, 2010.12.13. Előzmények: Nick Denton az internet római császára lett (updatelve), 2010.04.19.; Operation Payback: kiberháború a Wikileaks miatt, 2010.12.07.

Nincsenek megjegyzések:

Megjegyzés küldése