Archive

TechCrunch hacked (δις)

Το TechCrunch, το μεγαλύτερο portal-blog  με νέα για τεχνολογία, start-ups, και θέματα που αφορούν το Web 2.0, δέχτηκε επιτυχημένη επίθεση. Στις 26 Ιανουαρίου οι επισκέπτες του έβλεπαν για κάποιες ώρες, αντί για την σελίδα που περίμεναν, το εξής:

tech hack

Στο παρελθόν έχει καλύψει με άρθρα του επιθέσεις στο Twitter, στο RockYou, και σε άλλα μεγάλα Web 2.0 sites.

Το TechCrunch έτρεχε το διάσημο πακέτο ανοιχτού λογισμικού Wordpress, αλλά για την ώρα δεν υπάρχει κάποια πληροφόρηση αν η παραβίαση οφείλεται σε κάποιο άγνωστο exploit (zero day) στο Wordpress, σε κακή ρύθμιση της PHP, σε αμέλεια διαχειριστών, dns hijack, ή παραβίαση του δικτύου.

Σήμερα οι εισβολείς της προηγούμενης μέρας επέστρεψαν και ξανατοποθέτησαν το μήνυμα τους στη σελίδα του TechCrunch! Το μήνυμα όπως μπορεί να διαπιστώσει κανείς είναι σε οργισμένο και απειλητικό ύφος ενάντια στους ιδιοκτήτες του TechCrunch. Το screenshot είναι από το praetorianprefect.com

 

deface

 

Η δεύτερη συνεχόμενη εισβολή σημαίνει είτε ότι οι επιτιθέμενοι έχουν βρεί περισσότερους από ένα τρόπους παραβίασης του TechCrunch, είτε επιβεβαιώνει τα σενάρια για άγνωστο bug στο Wordpress (σε ορισμένα sites συζητιέται οτι πρόκειται για το xmlrpc.php, το οποίο σε προηγούμενες εκδόσεις επέτρεπε Sql Injections). Σε κάθε περίπτωση περιμένουμε ολοκληρωμένη ανάλυση από το TechCrunch, όπως οφείλει να κάνει.