Ну если тема не интересна, то ее можно не читать. Ведь так? И высказываться от имени всех тоже как то поспешно.
Высшего смысла называть и описывать этого человека как было сказано нету. Но если Вы так в этом заинтересованы, то напишите мне письмо - я обязательно вам отвечу. Если у Вас тоже установлен Nuke и вас как администратора интересует дырка эта, то Алекс (Portos) сообщит вам и о ней.
Что касается мотивоFF, то те которые сообщил сам виновник "торжества" кажутся мне высосанными из пальца и надуманными. Публиковать их только плодить множества без надобности. Что касается данных, то это малчик 16 лет, понимающий по-английски, обладающий некими познаниями в PHP. Дырку нашел не сам, а увидел ее описание в каком-то секурном обзоре.
С этими событиями опосредованно связано наше решение о переходе на более надежные системы управления сайтом. Но это будет происходить плавно. Сейчас мы в процессе выбора. К сожалению, это не так просто. В принципе может быть каким-то боком присобачен SSL для повышения надежности в критических местах системы.
Надеюсь, я удовлетворил Ваше любопытство?!
Что касаемо железа, хоть это и off-topic, но отвечу. В принципе согласен касаемо флеша винтового, но я видел только специальный софт и специальное оборудование (типа стенда 3000, так он вроде называется) для доступа к сервисным зонам. Не думаю, что эта проблема настолько актуальна. В теории можно, а вот в практике уже сложно.. Про вирусы подобного плана я тоже не слышал. Хотя я не большой знаток их.
Тем более обнаружить вирус с таким "интересным" кодом будет гораздо проще. Штатных способов обращения вроде нет - надо уже какие-то хитрые команды контроллеру посылать, а они специфичны для каждого производителя. Это уже не вирус получится, а какая-то утилита
Все технические вопросы готов обсудить в приватной беседе по мейлу или аську.
ГОСПОДА, надеюсь, тема закрыта?!
Начало
фотогалерея
правила
Помощь
Поиск
реестр
Вход
Регистрация
Печать
Тема: Погром сервера www.ratclub.ru (Прочитано 7567 раз)