ФСО проверят информацию о взломе своего сервера

25.08.2010

Вернуться к списку новостей Напомним, что сегодня в ряде СМИ появилась информация о том, что накануне неизвестные хакеры взломали почтовый сервер ФСО. Отмечается, что утечки информации государственной важности не произошло.

Между тем, отмечают журналисты, любой желающий мог получить доступ к почтовому серверу ФСО в течение нескольких часов. По данным СМИ, это стало возможным благодаря взлому системы "Дозор", которая охраняет сервер.
Многие хакеры на форумах рекламировали взлом системы. В сообщениях они рассказывали,что через эту уязвимость можно получить доступ к телефонным переговорам граждан и SMS-сообщениям.

Ситуацию с предполагаемым взломом прокомментировал вирусный аналитик "Лаборатории Касперского" Иван Татаринов. По его словам, в мире в принципе не существует полностью неуязвимых систем, потому что чем устойчивее система к взлому, тем сложнее в ней работать.

Возможно, отмечает эксперт, в случае с ФСО сервер мог быть "вскрыт" обычным подбором логина/пароля. Есть множество программ, предназначенных для автоматизации этого процесса, но для успешного взлома таким методом требуется довольно продолжительное время. Более вероятно, что злоумышленники взломали сервис, используя открытую на тот момент уязвимость, и создали нового пользователя adm с паролем admin.

Однако, поскольку сервис служит для хранения накапливаемых данных, которые, скорее всего, архивируются и шифруются, то, даже получив доступ к сервису, доступ к данным для взломщиков останется закрыт, считает аналитик.

В настоящий момент, отметил И.Татаринов, удаленного доступа к сервису по-прежнему нет, так что с полной уверенностью судить об инциденте нельзя, но если он все же был, то с большой долей вероятности можно говорить об использовании уязвимости.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 

© 2018 ООО «СёрчИнформ»

Все права защищены