[Tanel]

link :: minut.ee


Grupp häkkereid või kräkkereid, kes esinevad nime Inj3ct0r Team all, kiitleb NATO serverisse sisse muukimisega. Tõendiks on nad MediaFire failijagamislehele üles riputanud hunniku pihta pandud faile, mis varasemalt elutsesid ühes organisatsiooni varundusserveris.

Väidetavalt oli sissemuukimise põhjuseks andmete kogumine tuumarelva arendamise ja finantseerimise kohta. Rünnaku objektiks sattunud Tomcat 5.5 serveri peal kasutati nn zero-day turvaauku ning 2646 ära virutatud faili jagati avalikkusele välja. Tegemist paistab olevat teise korraga kus NATO serveritesse sisse saadud on.

[Betamax]

Mingi väga vana kraam on seal - 2006. aastast.

[veiks]

kas tomcat 5.5 ei ole juba liiga vana tarkvara? mäletan, et 6.0 on praktiliselt igal linux uuel distrol kaasas ja 7.0 on ka juba väljas :

http://archive.apache.org/dist/tomcat/tomcat-5/?C=M;O=A

kui seda õigesti mõista, siis esimene 5.5.0 versioon ilmus aastal 2004 ning seda on sellest ajast peale uuendatud aktiivse projektina kuni 2011 (versioon 5.5.33)

kuidas sellest aru saada - kas tarkvara oli uus või vana? Klikkasin seal originaalallikas seda proof of hack ja seal oli arhiivi sees kõik 2006 aasta kraam nagu.

ülaltoodud allikas väga midagi kasulikku ei olnud... kas siis oli mingi vana tomcat ja leiti 0 day? huvitav



kui oleks 0 day siis oleks ikkagi pidanud olema versioon 5.5.33 mitte 5.5.9 - mis on aastaid vana?