В интернете появились скриншоты, доказывающие взлом почты Федеральной службы охраны на сервере gov.ru
24 августа 2010 года
В понедельник в интернете появились скриншоты, якобы демонстрирующие интерфейс взломанной хакерами системы мониторинга и архивирования почты правительственного сервера .gov.ru, сообщает газета "Ведомости".
В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты "Дозор".
{pic_1 c}
Безымянные хакеры рекламировали "дыру" как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) - программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями.
Официальный представитель спецслужбы подтвердил журналистам, что была предпринята атака на почтовый сервер одного из подразделений ФСО, однако никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было.
По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, говорит представитель ФСО.
Информация о "дырке" в системе безопасности сайта появилась среди специалистов еще весной, рассказал газете менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.
О чем речь
Судя по опубликованным данным и скриншотам, пишет издание МАРКЕР.ру, система мониторинга и архивирования почты на сервере gov.ru работает на базе программного продукта "Дозор-Джет" московской компании "Инфосистемы Джет". В этой компании журналистам своего сотрудничества с Федеральной службой охраны не подтвердили и не опровергли.
По информации с сайта "Инфосистемы Джет", система "Дозор-Джет" предназначена для контроля электронной почты сотрудников организации-заказчика, веб-трафика, сообщений в ICQ и социальных сетях.
Не менять настройки системы "по умолчанию" - достаточно популярная ошибка. Именно такой "уязвимостью" воспользовались хакеры в данном случае, рассказал изданию руководитель центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов.
Доступ к веб-интерфейсу системы был доступен всем желающим, а через него можно было получить доступ к конфиденциальным данным, хранящимся в ней. Вероятнее всего, виноваты люди, отвечающие за администрирование "Дозор-Джет", которые не уделили должного внимания безопасности системы и не изменили базовые настройки при ее конфигурировании, в том числе и пароли.
Это, по словам Матросова, конечно, никакой не СОРМ, как утверждали анонимные хакеры. Тем не менее это очень серьезный прокол.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.