"Пушистые кролики" взломали SecurityFocus

        В четверг на сайте SecurityFocus.com, принадлежащем одной из самых известных компаний, специализирующихся на вопросах компьютерной безопасности, неожиданно появились баннеры, рекламирующие группу хакеров с сентиментальным названием Fluffi Bunni.
        Как сообщает Newsbytes.сom, произошло это вследствие того, что смышленым хакерам удалось получить доступ к серверу партнерской компании, которая занимается размещением рекламы на SecurityFocus.com.
        На хакерских баннерах изображен игрушечный розовый кролик - эмблема группы. Надпись на баннерах гласит: "Вы думаете, вы знаете? Даже не догадываетесь". Подпись: Security Fluffi.
        Как рассказал Newsbytes.сom вице-президент по технологиям SecurityFocus Альфред Хагер (Alfred Huger), хакеры взломали сервер компании Thruport Technologies, на котором базировалась система демонстрации рекламы, в 7:00 по времени Восточного побережья США. Фальшивая реклама крутилась на разных страницах сайта SecurityFocus в течение нескольких часов, пока сотрудники компании не изменили рекламный код, стоящий на страницах сайта так, чтобы баннеры подгружались с их собственного сервера.
        Представители компании Thruport не ответили на запросы корреспондентов Newsbytes. На сайте компании сообщается, что Thruport предлагает программные приложения для владельцев коммерческих порталов, корпоративных web-сайтов и сервис-провайдеров. Среди предложений компании - система демонстрации рекламы под названием AdJuggler.
        Директория на сайте Thruport, содержащая баннеры Fluffi Bunni, которые демонстрировались на SecurityFocus.com, была еще в полдень по времени Восточного побережья США доступна для просмотра, сообщает NewsBytes.
        "Это определенно, одна из самых "элегантных" хакерских аттак, какую я когда-либо видел, - говорит независимый консультант по безопасности Джей Дисон (Jay Dyson). - Это не было импульсивным действием. Все было спланировано тщательно, терпеливо и с изрядной долей кокетства".
        По мнению Хагера, для проникновения на сервер компании Thruport хакеры, скорее всего, использовали уязвимое место в системе аутентификации пользователей OpenSSH. Хагер особо подчеркнул, что хакерам удалось сломать защиту стороннего сервера, а не самого сайта SecurityFocus.com.
        Захват баннерной крутилки на SecurityFocus - это уже не первая атака группы Fluffi Bunni на известные компании, специализирующиеся на компьютерной безопасности. В июле прошлого года "пушистый кролик" уже почтил своим вниманием SANS Institute, сайт организации, занимающейся вопросами безопасности, и сайта Attrition.org, посвященного той же теме.