-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

SimCity 5 będzie OpenSource ?!?

20 marca 2014, 22:37 | Aktualności | komentarzy 8

Pod tym nieco przewrotnym tytułem prezentujemy interesujące odkrycie opisywane przez Netcraft. Otóż jeden z webserwerów firmy „EA Games” został shackowany (zdalne wykonanie kodu na serwerze przez jedną z niezaktualizowanych aplikacji) a następnie przerobiony na serwer phishingowy pobierający m.in. dane kart kredytowych.

Całość polegała na wyświetleniu strony z logowaniem do konta Apple – gdzie pojawiała się znana wszystkim miłośnikom nadgryzionego jabłuszka prośba o weryfikację danych płatności (m.in. pełne dane karty kredytowej). Co więcej, twórcy phishingu przekierowywali dalej ofiarę na oryginalną stronę Apple.

ea

Za netcraft

Co więcej, netcraft pisze tak:

In this case, the hacker has managed to install and execute arbitrary PHP scripts on the EA server, so it is likely that he can at least also view the contents of the calendar and some of the source code and other data present on the server.

Ciekawe jaki to „source code” mógł znajdować się na serwerze? Zapewne nie był to kod SimCity 5, choć życie pokazuje że dostęp do pilnie strzeżonego kodu źródłowego popularnych produktów nie musi być wcale potwornie trudny.

Jaki z tego wniosek? Nie ufaj nawet linkom zamieszczonym na dobrze znanych Ci stronach, a najlepiej nie ufaj nikomu ;-)

PS
Netcraft w zrzutach ekranowych zamieścił rozmazane adresy – takie jak ten wyżej, lub poniżej. Ciekawe czy zrobili to prawidłowo i nie da się na pewno ich odczytać? (podpowiedź: SmartDeblur)

Za netcraft

Za netcraft

–Michał Sajdak

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Sylwek

    Tytul artykulu troche a la onet.pl ;)

    Odpowiedz
    • W sumie to na onecie nie byłem z rok – może piszą teraz o grach? ;-) A serio, to od razu w leadzie masz wyjaśnienie ;-) Trochę nuda jak tak bez przerwy dajemy tylko długie artykuły o szablonowych tytułach.

      Odpowiedz
      • Chodzi o tytuł niemający się ni jak do artykułu. Takie tytuły mają artykuły na Onecie i WP :) Najczęściej, podobnie jak tutaj, pod koniec można się dowiedzieć że tytuł to ściema.

        Odpowiedz
        • Jak nie ma związku? przecież atakujący uzyskali dostęp do 'source code’ ;-)

          Odpowiedz
  2. Michał Margula

    Chyba za cienki jestem bo nie dałem rady wyciągnąć tego IP :)

    Odpowiedz
    • Amadeuszx

      Chyba za mała rozdzielczość tych obrazków, żeby coś z nich wyciągnąć…

      Odpowiedz
  3. Krzysztof

    Rozdzielczość faktycznie nie rewelacyjna, ale chwila poszperania w sieci, trochę walki ze SmartDeblurem i można stronkę znaleźć. Zresztą obecnie jest cały serwer zablokowany (http auth), zaś Netscraft mówi tylko, że w/w IP jest mocno zagrożone. Ale szczegółów już nie podają…

    Zresztą jak poszperać w adresacji „obok”, to też widać serwerki, które „zieją” nieaktualnymi wersjami (np. stare Ubuntu)… Tak więc: da się :-)

    Odpowiedz

Odpowiedz na sekurak