Хакер w0rm взломал сайты «АвтоВАЗа»
Известный русскоязычный хакер w0rm получил доступ к сайтам «АвтоВАЗа», воспользовавшись уязвимостью в сервисе MegaIndex. Система командной работы и онлайн-управления SEO-проектами применялась для продвижения ресурсов автопроизводителя, сообщает TJournal.
Незакрытая уязвимостьХакер искал SEO-специалистов для продвижения одного из своих проектов. Когда он стал присматриваться к MegaIndex как к потенциальному подрядчику, то установил, что сайт этого проекта до сих пор подвержен уязвимости Heartbleed, обнаруженной весной 2014 года.
Наличие Heartbleed поставило под угрозу сотни тысяч сайтов. Кроме того, ряд хакеров заявлял о том, что уязвимость обеспечила доступ к данным банковских карт клиентов РЖД.
Хакер выполнил дамп памяти и получил данные для входа в панель администрирования. Там w0rm вошел в личный кабинет Николая Хиврина, генерального директора ALTWeb Group, владеющей компанией MegaIndex, и смог проанализировать содержимое базы данных сайта.
Уязвимости есть в любом проекте. Нам постоянно пишут «хакеры», которые якобы что-то находят. Как правило, это школьники, которые находят незначительные уязвимости. Мы на них не обращаем внимания.Выяснилось, что MegaIndex пользовалась системой мониторинга рабочего времени сотрудников, автоматически делавшей скриншоты рабочих столов по расписанию. Всё это в совокупности дало хакеру все нужные ему ключи доступа к сайтам «АвтоВАЗа» (lada.ru, а также старым адресам avtovaz.ru и vaz.ru) и ещё 30 доменам и поддоменам.