SimCity 5 będzie OpenSource ?!?

Pod tym nieco przewrotnym tytułem prezentujemy interesujące odkrycie opisywane przez Netcraft. Otóż jeden z webserwerów firmy „EA Games” został shackowany (zdalne wykonanie kodu na serwerze przez jedną z niezaktualizowanych aplikacji) a następnie przerobiony na serwer phishingowy pobierający m.in. dane kart kredytowych.

Całość polegała na wyświetleniu strony z logowaniem do konta Apple – gdzie pojawiała się znana wszystkim miłośnikom nadgryzionego jabłuszka prośba o weryfikację danych płatności (m.in. pełne dane karty kredytowej). Co więcej, twórcy phishingu przekierowywali dalej ofiarę na oryginalną stronę Apple.

Za netcraft

Co więcej, netcraft pisze tak:

In this case, the hacker has managed to install and execute arbitrary PHP scripts on the EA server, so it is likely that he can at least also view the contents of the calendar and some of the source code and other data present on the server.

Ciekawe jaki to „source code” mógł znajdować się na serwerze? Zapewne nie był to kod SimCity 5, choć życie pokazuje że dostęp do pilnie strzeżonego kodu źródłowego popularnych produktów nie musi być wcale potwornie trudny.

Jaki z tego wniosek? Nie ufaj nawet linkom zamieszczonym na dobrze znanych Ci stronach, a najlepiej nie ufaj nikomu ;-)

PS
Netcraft w zrzutach ekranowych zamieścił rozmazane adresy – takie jak ten wyżej, lub poniżej. Ciekawe czy zrobili to prawidłowo i nie da się na pewno ich odczytać? (podpowiedź: SmartDeblur)

Za netcraft

–Michał Sajdak