Авг
24
2010

Хакеры атаковали ФСО

В понедельник хакеры взломали электронную почту Федеральной службы охраны.
В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика.

Федеральная служба охраны сообщила о предпринятой 23 августа попытке хакерской атаки на один из ее почтовых веб-узлов.
В ФСО отметили, что данный узел не относился к системе обеспечения органов государственной власти. Тем не менее, узлы, входящие в систему, были дополнительно протестированы. Сбоев в их работе обнаружено не было.

В понедельник на анонимных форумах сайта 0chan.ru появились сообщения о взломе одного из почтовых серверов ФСО. Впоследствии они были удалены. В посвященной взлому записи на коллективном техноресурсе "Хабрахабр" говорилось, что неизвестные хакеры получили доступ к системе мониторинга и архивирования корпоративной и веб-почты ФСО на сервере gov.ru.

В сообщении утверждалось, что взломан сервер rsnet.ru, использовавший систему контроля веб-почты "Дозор" компании "Инфосистемы Джет". При этом многие пользователи предположили, что информация о взломе является фальшивкой.

По мнению эксперта, вина в данном случае лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли. Установленная на взломанном сайте система «Дозор» — разработка системного интегратора «Инфосистемы Джет».

QSec из открытых источников

Все права защищены и охраняются законом. © 2009-2012 "QSec. Вопросы безопасности", © 2010 "ООО "ИД "Янтарный терем". Почтовый адрес: 236006  г. Калиниград, ул. Геологическая д.1
; тел/факс (4012) 960305; тел. (4012) 779-600
; е-mail - vb.kaliningrad@mail.ru

При поддержке Информационно-Аналитического Центра (ИАЦ) Национальной ассоциации телохранителей (НАСТ) России
Автоматизированное извлечение информации без согласования с редакцией ресурса запрещено. При использовании материалов гиперссылка обязательна.
Для замечаний и предложений используйте контактную форму для зарегистрированных пользователей.
Правила использования материалов, опубликованных на сайте ИАП "Вопросы безопасности" и Соглашение о конфиденциальности.
О портале   О журнале "Вопросы Безопасности"