17:24, 03.08.2007 / ОБЩЕСТВО

Эксперт: «БНКоми попало под раздачу»

Специалист «Лаборатории Касперского» по противодействию вирусным атакам и взломам сайтов Александр Гостев пояснил, чем могла быть вызвана атака на сайт БНКоми.

 

- Сначала я склонялся к варианту, что виновата уязвимость движка вашего сайта – так называемая PHP Engine, система управления контентом. Эти движки очень уязвимы, и существует масса вариантов их взлома. На деле все оказалось гораздо проще: вашего хостера - хостинговую компанию, где ваш сайт находится, - «поимели», что называется, в хвост и в гриву.

Через хостера они попали на ваш сайт и могли написать там все, что угодно. Кто и откуда «поимел» - абсолютно понятно. Это обычные арабские хакеры, таких взломов тысячи в день происходит.
   

960

Комментарии (49)

Добавить комментарий
  • Оперный танцор
    07 авг. 2007 г., 2:44:28
    Ответить
    Где вы этого, прости Господи, \\\"эксперта\\\" откопали? Понятно, конечно, что комментарий специалиста не бесплатный, и пиарщики у каспера активные - это тоже понятно. Но такую редкую чушь нести... Полнейшая профнепригодность.

    И, дабы не казаться голословным, по пунктам.

    1. PHP Engine — фантазия «специалиста». Идем на php.net и читаем: «PHP is a widely-used general-purpose scripting language that is especially suited for Web development and can be embedded into HTML.» Если следовать логике, большинство современных компьютеров работает на так называемом C++ Engine.
    2. Движок bnkomi называется Joomla. В профессиональной среде нередко называется «CMS для домохозяек» (Content Management System - Система Управления Контентом). Простая и неплохая CMS.
    3. На CMS использующих PHP работают сайты таких компаний как DHL, Volkswagen, IBM, MTV, Lufthansa, NASA, Livejournal и т.д. и т.п., список бесконечен. Ни о какой уязвимости PHP не может быть и речи.
    4. Поломали скорее всего ftp-доступ, стырив у Каравана (хостера) логины и пароли. То есть бнкоми никто и не ломал. Банальный скрипт прошелся по базе данных, а кому не повезло, тот получил арабский превед.
    5. Таких взломов тысячи в день не происходит. Происходят они волнами, когда абонентская база хостера уходит в чужие руки. Тогда случается «эпидемия», а ее продолжительность зависит от расторопности и сообразительности сисадминов.
  • "Эксперт"
    07 авг. 2007 г., 3:15:15
    Ответить
    *обижаясь* Ну и все тагда!
  • Гостев
    08 авг. 2007 г., 15:22:46
    Ответить
    2Оперный танцор

    1-3 пункты: Не несите чушь по теме в которой вы не разбираетесь.
    Уязвимости в PHP-движках известны и используются уже много лет.
    Дырищи там таковы, что позволяют отыметь такой сайт даже не руками, а при помощи червя.
    Пример: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=68388
    4 пункт: О чем и сказано.
    5. Деточка, идите вы на ...zone-h.org в раздел \"Digital Attacks\" и думаем, курим и думаем, затем перестаем строить из себя хакира и отправляемся оперно танцевать...
  • Оперный танцор
    08 авг. 2007 г., 19:35:16
    Ответить
    Гостев, какой матерый экспертище! Во-первых, завязывайте с хамством. Не на базаре. А я тут пока помечу немного бисером.

    По 1-3 пункту я разбираюсь получше вашего, это уж точно. Если вам нечего возразить - так и напишите. Или укажите на неточности в моем комментарии.

    Об уязвимостях PHP рассказывайте не мне, а конторам вроде IBM и иже с ними. Ошибки да, случаются (без них сложного ПО не бывает). Но в стабильных версиях критических дыр обычно нет, а если и обнаруживается, то быстренько выпускается заплатка.

    Пример приведенный Вами некорректен. Это дыра (причем очень известная) всего лишь популярного движка форума. Это НЕ баг PHP. Security update для phpBB вышел через несколько дней после обнаружения дыры. Еще до появления червя.

    4. Что-то я не нашел в исходном сообщении информации об украденных логинах/паролях к аккаунтам клиентов.

    5. В вашем сообщении было сказано дословно «таких взломов тысячи в день происходит». «Таких» — не происходит. «Такие» обычно случаются волнами. А вы меня отправляете на какой-то хацкерский сайт, будто я не знаю, что сайты постоянно ломают.

    P.S.: Не путайте больше язык программирования (PHP) и софт, написанный на PHP. Это не одно и то же. Вы же не путаете MS Visual C++ и Касперского, верно?
  • Гостев
    09 авг. 2007 г., 1:37:41
    Ответить
    Деточка, прежде чем советовать мне как себя вести - еще раз перечитай первый абзац своего первого коммента, ага ?
    Не надо думать, что хамство всегда останется безответным. Эту игру ты начал на таких условиях - вот и играем по ним. А хамить я люблю, что ж скрывать :)

    Очередной бред по поводу 1-3 и твоих в нем офигенных познаниях можно скипнуть. Ибо кроме голословных заявлений что ты крут - там больше ничего нет. Мне твоя крутость мало интересна. Ты даже не способен понять что тебе пишут. А пишут тебе об уязвимостях в PHP-движках и тычут носом в примеры. Ты же почему-то продолжаешь нести херню про язык PHP.
    Так вот, как эксперт, я тебе еще раз объясняю, что речь идет об уязвимостях в системах управления контентом, написанных на языке PHP. Потому что у программистов (вроде тебя), которые их пишут - руки растут из неправильного места. Просто иди в Гугл (www.google.com), напиши там \"уязвимости PHP\" и читай.

    4. Еще и со зрением проблемы ... Вроде б написано, что проблема у хостера, что это его взломали - \"поимели\". Не видишь ?

    5. Какие \"такие\" ? ЛЮБЫХ взломов - тысячи в день. ЛЮБЫХ. Уникальности данного случая в упор не вижу.

    P.S. Не устаю поражаться твоей дикой казуистике. Сам спутал, сам меня в этом и обвинил. Детсад какой-то.
  • Оперный танцор
    09 авг. 2007 г., 2:19:52
    Ответить
    Мы на брудершафт пили? У меня еще и с памятью плохо... Первый абзац моего первого комментария всего лишь констатация факта, который может нравиться или не нравиться, чай не сто баксов.

    CMS написанные на PHP уязвимы не больше любых других программных продуктов. Будешь с этим спорить? Будешь. Но перед этим сходи в тот же гугл и введи в строке поиска \"уязвимости Касперского\", \"уязвимости java\", \"уязвимости начтотамуэкспертафантазиихватит\". Выдохни. Начинай спорить.

    4. Повторюсь: \"Поломали скорее всего ftp-доступ, стырив у Каравана (хостера) логины и пароли. То есть бнкоми никто и не ломал. Банальный скрипт прошелся по базе данных, а кому не повезло, тот получил арабский превед.\" С чем матерый экспертище не согласен?

    5. Взлом вытекающий из воровства логинов/паролей colocation-аккаунтов у хостера все же несколько отличается от взлома dedicated серверов или взлома непосредственно движка.

    P.S.: Поясни-ка по-экспертски, что такое \"так называемая PHP Engine\"?
  • Неэксперт
    09 авг. 2007 г., 3:17:28
    Ответить
    \"Эти движки очень уязвимы, и существует масса вариантов их взлома.\" сказать такое в отношении Joomla суть лоховство и популизм, но не глас эксперта.
  • We are the expertz
    09 авг. 2007 г., 3:33:53
    Ответить
    Это очень интересный разговор, и я в недоумении, кто может покупать продукты лаборатории, где работают подобные \"эксперты\". Детский сад, б***ь.
  • Weird
    09 авг. 2007 г., 5:08:34
    Ответить
    О KAV и т.д.
    Немудрено, если там все такие специалисты, которые научились горланить. Качество KAV как продукта сильно упало, зато идет очередной победный пресс-релиз за пресс-релизом. \"Лучший продукт года там, лучший продукт года сям\". Замечательно, только для его работы вынуждены пользоваться P4 3GHz 1 Gb Ram, И всё равно тормозит и мешает работе. Техподдержка KAV занимается сбором огромного количества логов, чтобы потом выдать невнятный совет, который не помогает. Пару раз пособирав логи не хочется уже и обращаться.
    С нового года буду разрывать договор на сопровождение KAV и менять антивирус, мы с ним бьемся уже третий год, положительных тенденций пока не видно, пока одни лишь проблемы. Когда от Каспера уйдёт 800 рабочих мест, может призадумаются.
  • natalie
    09 авг. 2007 г., 7:12:14
    Ответить
    ++
    Полностью согласна с предыдущим автором. мы поставили на веб- сервер касперского и через неделю снесли. Это просто невероятно, насколько медленно работает столь распиаренная программа. Ну и судя по мнению эксперта ,можно только предположить какие там остальные эксперты.
    хаха.
    меньше слов, больше дела!
  • Stamir
    09 авг. 2007 г., 10:04:27
    Ответить
    Смешались в кучу кони, люди...
    Давайте не путать PHP Engine (\"эксперт\" скорее всего забыл добавить буковку \"s\", т.е. имел в виду просто всю совокупность CMS когда-либо написанных на PHP) и Zend Engine (ядро PHP).
  • Stamir
    09 авг. 2007 г., 10:16:44
    Ответить
    ...так увлёкся чтением перепалки с Гостевым, что и позабыл, что в принципе в первоначальной отписке написано всё более-менее корректно, т.е. никаких \"s\" не нужно. Mea culpa.
    Это уже дальше Гостев дурИт.
  • Оперный танцор
    09 авг. 2007 г., 11:05:20
    Ответить
    Высказывание \"эти движки очень уязвимы\" - корректно?
  • Незримый енот
    09 авг. 2007 г., 11:31:54
    Ответить
    Такими экспертами надо топить паровозы
    СМОТРИ БАЛЕТ, С***!!111ЖЫВТОНЕ ЧОЧО УПЯЧКА 11!1!ЖЕПЬ ЕБРИЛО!!!!!ПыЩЩЩЩЩЩЩЩЩь! ПыЩЩЩЩЩЩЩЩЩь! ПыЩЩЩЩЩЩЩЩЩь!ПЫЩЬ!!ПЫЩЬ!УпЯЧКАПОПЯЧТС!ЖЫВТОНЕ ЧОЧО УПЯЧКА 11!1!ОЯЕБУ!!111111111111ТЕЛОИДПОТС ЗОХВАЧЕН!!!!ПЕПЯКАПОТС ЗОХВАЧЕН!!!!ЖЕПЬ ЕБРИЛО!!!!!111111111111И, ДА! МЫ – ЕБАНУЛИСЬ!!!Я ИДИОТ!!УБЕЙТЕ МЕНЯ КТО–НИБУДЬ!!!!!ЛУЧИ ПОНОСА!!!!СМОТРИ БАЛЕТ, С***!!111УПЯЧКОЧАТ!!!ЖЫВТОНЕ ЧОЧО УПЯЧКА 11!1!111111111111ЛУЧИ ПОНОСА!!!!
  • Stamir
    09 авг. 2007 г., 11:58:05
    Ответить
    >\"эти движки очень уязвимы\" - корректно?

    Да вобщем-то думаю вполне: действительно добротных, надёжных, вроде Drupal, TYPO3, Joomla на самом деле мало (кстати пока Joomla ещё была Mambo\'й дырки в ней находили регулярно). А весь зоопарк из многих тысяч CMS не ломают массово скорее всего из тех же соображений, что и не ловили неуловимого Джо из известного анекдота.
    Другое дело что PHP тут не виноват (просто в современных условиях он наиболее популярен), и скажем perl\'овые CMS тоже большей частью надёжностью не отличаются. Проблема не в инструменте, проблема в качестве программирования. А Вась Пупкиных, прочитавших книжек типа \"PHP за 5 минут\", и возомнивших себя крутыми веб-девелоперами с каждым днём всё больше, к сожалению...
  • Мегапеннис
    09 авг. 2007 г., 12:01:33
    Ответить
    ПОТС ЗОХВАЧЕН!!!
  • Коза без баяна
    09 авг. 2007 г., 12:05:13
    Ответить
    Консультация
    Подскажите пожалуйста, если обратиться в отдел \"к\" с заявлением о хакерской атаке им необходимы будут сведения (железо, и др.), которые могут вывести на пользователей этого ресурса?
  • ПЫШЬ
    09 авг. 2007 г., 12:07:29
    Ответить
    АХТУНГ ПОТС ЗАХВАЧЕН
  • Оперный Танцор
    09 авг. 2007 г., 12:38:55
    Ответить
    Такими экспертами надо топить паровозы
    Ну так и на C++ полно глючных и дырявых программ, а Вась Пупкиных начитавшихся \"Visual C++ для чайников\" ничуть не меньше. Это ж не повод вопить о какой-то особенной уязвимости программ, написанных на C++. Это всего лишь повод не ставить г****софт на свои компьютеры. Точно так же и с PHP. Надо быть аккуратней.
  • dx
    09 авг. 2007 г., 12:46:49
    Ответить
    Эксперт унылое г****.

    Теперь понятно почему каспер так безбожно глючит.
  • Лучи поноса
    09 авг. 2007 г., 12:49:30
    Ответить
    Такими экспертами нужно плакатъ
    Касперскому надо выдать премию, государственную, за собирание в лаборатории всех эспертов-идиотов.
  • Ояебу
    09 авг. 2007 г., 12:52:26
    Ответить
    ГЛАНДЭСВОБОДА РАВЕНСТВО УПЯЧКА!!!С.Р.У!!!Я ИДИОТ!!УБЕЙТЕ МЕНЯ КТО–НИБУДЬ!!!!!ПЫЩЬ!!ПЫЩЬ!ЖАЖА!!!УПЯЧКОЧАТ!!!И, ДА! МЫ – ЕБАНУЛИСЬ!!!ЖЫВТОНЕ ЧОЧО УПЯЧКА 11!1!ТЕЛОИДГЛАНДЭАДИНАДИН!!!ПОТС ЗОХВАЧЕН!!!!ТУТСЯГЛАНДЭЛУЧИ ПОНОСА!!!!111111111111ЖАЖА!!!ПОПЯЧТС!Я ИДИОТ!!УБЕЙТЕ МЕНЯ КТО–НИБУДЬ!!!!!СИСЬКЕ!!АДИНАДИН!!!АДИНАДИН!!!СМОТРИ БАЛЕТ, С***!!111ПОТС ЗОХВАЧЕН!!!!
  • Артемий Лебедев
    09 авг. 2007 г., 12:54:22
    Ответить
    Спасибо, что используете длинное тире.
    А Вы знаете, что выравнивание по ширине — унылое г****?
  • Оперный Танцор
    09 авг. 2007 г., 13:17:46
    Ответить
    И, да. Обращение к админам сайта. Сделайте логотип (та штука сверху-слева) ссылкой на главную страницу.
  • lol
    09 авг. 2007 г., 13:41:37
    Ответить
    lol
    lol

    Как же вы замучали меряться письками. один другого не лучше
  • Оперный Танцор
    09 авг. 2007 г., 13:48:09
    Ответить
    У меня длинней и толще!
  • Оперный Танцор
    09 авг. 2007 г., 13:49:06
    Ответить
    админам
    А еще на сайте время на час отстает.
  • Касперский
    09 авг. 2007 г., 14:59:30
    Ответить
    Саша, кто все эти люди?
    И еще. Ты - уволен.
  • !!!!!!!!11
    09 авг. 2007 г., 17:16:47
    Ответить
    Однажды я познакомился с мальчиком-экспертом...
  • Упчка
    09 авг. 2007 г., 22:32:12
    Ответить
    А***нна!
  • Эмо-гёрл
    09 авг. 2007 г., 23:25:12
    Ответить
    Ух Ты...
    КаКоЙ кЛаСсНыЙ чАтИк!!!!!
  • ЖДЫЕРПФЩК
    10 авг. 2007 г., 0:26:24
    Ответить
    ОППА
    Я ничего не понял в вашей дискуссии, кроме того, что
    эксперт - хам. Фуб**. Лучи поноса !!!!АДИНАДИН
  • Упячка!
    10 авг. 2007 г., 1:08:17
    Ответить
    Тема.ру
    ГОСТЕВ, СМОТРИ БАЛЕТ, С***!
  • эксперт
    10 авг. 2007 г., 9:02:28
    Ответить
    ПЫЩ ПЫЩ!!!! КАСПЕР УНЫЛОЕ Г****!!! ПЫЩ ПЫЩ Я ПУСКАЮ ЛУЧ ПОНОСА!
  • гваеорплгпанр
    10 авг. 2007 г., 9:53:13
    Ответить
    Гостев
    Такое ощущение что Гостеву лет 15 судя по поведению. Базовых знаний ноль, оперируют понятиями \"винда\" \"дырявая\". А то что любая здравомыслящая организация не использует KAV это всем известно.
  • Зилены
    10 авг. 2007 г., 13:47:10
    Ответить
    Тёма
    Гостев жжот!!! ЖАЖА
  • Воронежский
    10 авг. 2007 г., 18:59:21
    Ответить
    Леведев,
    Зачем вы пишете «Вы» с прописной буквы?
  • Гостев (не настоящий)
    10 авг. 2007 г., 19:14:17
    Ответить
    Сначала я склонялся к варианту

    виновата уязвимость движка вашего сайта

    так называемая PHP Engine

    система управления контентом.

    Эти движки очень уязвимы

    существует масса вариантов их взлома.

    На деле все оказалось гораздо проще

    вашего хостера

    хостинговую компанию

    ваш сайт «поимели», в хвост и в гриву.

    Через хостера они попали на ваш сайт

    могли написать там все, что угодно.

    Кто и откуда «поимел» - абсолютно понятно.

    Это обычные арабские хакеры

    таких взломов тысячи в день происходит.
  • лжеадмин
    10 авг. 2007 г., 21:59:16
    Ответить
    и охота вам всем спамить тут?
  • Гон
    10 авг. 2007 г., 22:05:17
    Ответить
    гон
  • Олег Пащенко
    12 авг. 2007 г., 21:40:16
    Ответить
    Гостев ведет себя довольно безобразно, чем подтверждает свой статус унилого говна. Как правило, любые вольности такого сорта работают лишь тогда, когда жестко обусловлены смыслом сообщения. Здесь такой обусловленности не наблюдается.
  • Администратор монитора
    13 авг. 2007 г., 1:20:44
    Ответить
    закрытие
    Прекращаем флуд на моем экране!
  • Администратор мосга
    13 авг. 2007 г., 1:29:19
    Ответить
    пркращаем флуд в моем мосге. Йа криветко!
  • Здесь могла быть Ваша реклама!
    13 авг. 2007 г., 16:29:54
    Ответить
    Здесь могла быть Ваша реклама!
    Здесь могла быть Ваша реклама!
  • урпий
    14 авг. 2007 г., 2:34:17
    Ответить
    это все ыыы!
    А на кой? один другого спорит... пыщь!!!! ийцеговен!!!
  • ОНОТОЛЕЙ
    03 мая 2008 г., 16:44:05
    Ответить
    УНЫЛЫЕ ЭКПЕРТЭ
    !!!!!!111111
  • Mike 104931
    14 авг. 2008 г., 8:45:31
    Ответить
    Comment 14 1049
    Hel00ll , [URL=http://247.leapfrog.az.pl]resume for a loan processor[/URL], [URL=http://1078.hirudinea.az.pl]10k yellow gold blue topaz diamond ring jewelry watches[/URL], [URL=http://333.hester.az.pl]need a airline ticket cheap[/URL], [URL=http://631.leapfrog.az.pl]where can i get a fast personal loan[/URL], [URL=http://761.polygonales.az.pl]in 1 credit report dispute[/URL], [URL=http://704.ligule.az.pl]vintage slot cars lot[/URL], [URL=http://292.celia.az.pl]work at home jobs that require a computer[/URL], [URL=http://969.hester.az.pl]philippine airline ticket in korea[/URL], [URL=http://928.arcturus.az.pl]how to read your credit bureau report[/URL], [URL=http://342.polygonales.az.pl]mogan stanley credit cards home page uk[/URL], [URL=http://1009.arcturus.az.pl]how fast do points increase in a credit score[/URL], [URL=http://1094.celia.az.pl]work at home mom jobs[/URL], [URL=http://774.arcturus.az.pl]bad credit no home consolidation loan[/URL], [URL=http://170.celia.az.pl]serious work from home job opportunities[/URL], [URL=http://139.hester.az.pl]airline ticket tio new york city on sunday, june 24th.2007[/URL], [URL=http://1205.hirudinea.az.pl]mens digital watches w metal wrist band[/URL], [URL=http://8.hester.az.pl]cheap airline ticket for united states of america[/URL], [URL=http://315.equivalence.az.pl]artin 4 track slot car track table[/URL], [URL=http://107.equivalence.az.pl]winning secrets to slot machines[/URL]
  • Mike 032715
    16 авг. 2008 г., 1:22:56
    Ответить
    Comment 16 327
    Hel00ll , [URL=http://927.embankment.az.pl]zircon ring jewelry watches[/URL], [URL=http://914.embankment.az.pl]emerald earrings solid gold jewelry watches[/URL], [URL=http://482.sinter.az.pl]no fee work from home opportunity[/URL], [URL=http://703.milkman.az.pl]at home work scams[/URL], [URL=http://622.sinter.az.pl]best work from home opportunity[/URL], [URL=http://15.astrakhan.az.pl]princess cut ring jewelry watches[/URL], [URL=http://41.fortieth.az.pl]vintage rhinestone jewelry jewelry watches[/URL], [URL=http://575.hoecake.az.pl]work at home stuffing envelopes in va[/URL], [URL=http://761.dilapidation.az.pl]airline ticket from Narrandera to Thorne Bay, AK[/URL], [URL=http://437.sinter.az.pl]contracting work from home office[/URL], [URL=http://804.embankment.az.pl]mens bracelets jewelry watches[/URL], [URL=http://1011.photojournalist.az.pl]cheap airline ticket for dubai[/URL], [URL=http://506.hobbes.az.pl]airline ticket from Bozeman, MT to Nottingham - East Midlands[/URL], [URL=http://488.dilapidation.az.pl]airline ticket from Brasilia to Erzincan[/URL], [URL=http://190.photojournalist.az.pl]united airlines cheap airline ticket[/URL], [URL=http://838.hewitt.az.pl]aristocrat slot machines[/URL], [URL=http://1421.hewitt.az.pl]carrera slot car track cheap[/URL]
  • Mike 005617
    16 авг. 2008 г., 22:51:51
    Ответить
    Comment 17 056
    Hel00ll , [URL=http://388.sherri.az.pl]airline ticket from London Metropolitan Area to Nice - Cote D\'Azur[/URL], [URL=http://213.vara.az.pl]womens omega automatic watches[/URL], [URL=http://549.chrysanthemum.az.pl]free work at home based business[/URL], [URL=http://488.chrysanthemum.az.pl]work from home free[/URL], [URL=http://777.fluorescence.az.pl]afx slot cars corvette[/URL], [URL=http://757.steller.az.pl]victorinix swiss army watches[/URL], [URL=http://868.fluorescence.az.pl]foldup slot car set[/URL], [URL=http://1277.judas.az.pl]midwest america federal credit union cu anywhere[/URL], [URL=http://1032.steller.az.pl]pearls neckless jewelry watches[/URL], [URL=http://1005.fluorescence.az.pl]slot machine best play comps[/URL], [URL=http://319.sherri.az.pl]plane ticket from Chattanooga, TN to Olympic Dam[/URL], [URL=http://604.judas.az.pl]24 hour unsecured personal loans service bad credit[/URL], [URL=http://1163.judas.az.pl]how to improve your credit score quickly[/URL], [URL=http://592.sherri.az.pl]cheap airfare from Charters Towers to Ulanhot[/URL], [URL=http://981.vara.az.pl]coach watches signature[/URL]