Хакеруудын ялалтаар өндөрлөсөн гутамшигт явдал

Posted on
  • Wednesday, March 2, 2011
  • by
  • in
  • Ангилал , ,
  • Хакеруудын талаар янз бүрийн сонирхолтой үйл явдал, баримт болон дурсамжууд дүүрэн байдаг. Энэ удаад бид саяхан буюу одоогоос яг 20-иод хоногийн өмнө болж өнгөрсөн нэгэн хамгаалалтын компани хакеруудын дайралтад өртөн хэрхэн гутамшигтайгаар ялагдсан талаар сонирхолтой мэдээллийг хүргэе!
    Мэдээний эх сурвалж: Хамгаалалт блог

    Aaron Barr
    Өнгөрсөн долоо хоногт онцгой нэгэн үйл явдал боллоо. HBGary Federal-ын ерөнхий захирал Aaron Barr болон Anonymous хэмээх хакерын бүлгийн хооронд болсон тулаан хакеруудын ялалтаар дуусаж, HBGary болон HBGary Federal хэмээх нууцлалт, хамгаалалтын компаний нэр хүндийг нэг мөсөн унагаж орхилоо.

    Энэ үйл явдал хэрхэн өрнөвөө гэхээр. Эхний үед HBGary Fedreal компани нь “Wikileaks-ын үйл ажиллагааг дэмжиж Master карт болон Visa картын сүлжээг дайрч хохирол учруулж байсан” Anonymous групын гишүүдийн нэрс, хаяг зэрэг мэдээллийг ил болгох тухай мэдэгдэж, Холбооны Мөрдөх товчоо энэ бүлэгт хамаатай байж болох нэлээд тооны хүмүүсийг баривчлах зэргээр ширүүхэн эхэлсэн тэмцэл HBGary Federal компаний вэб сайтыг хакердан “Anonymous бид алганы амтаа хацарт чинь мэдрүүлээ” хэмээх мессеж байрлуулан, уг компаний 40,000 орчим имэйлийг интернэтэд ил болгох, 1TB хэмжээтэй мэдээллийн архивыг нь устгах зэрэг үйлдлийг хийж чадсанаар дуусаж байх шиг байна.
    Сүүлийн үед гарч буй мэдээллүүдийг харж байхад ямар нэгэн онцгой арга техникээр биш ердөөл хакерын уламжлалт өргөн хэрэглэгдэг энгийн аргачлалуудаар хакердаж чадсан байгаа нь мэдээллийн аюулгүй байдлыг үйлчилгээг АНУ-ын засгийн газарт үзүүлэгч команий хувьд шившиг болж дууслаа.

    Хакеруудын энэ үйлдэл нь HBGary компаний ерөнхийлөгчийг IRC чат өрөө үрүү хандан халз ярилцахад хүргэж, үүний зэрэгцээ хакеруудын доромж үгийг тэвчээр заан харахад хүргэсэн байна. Түүнчлэн HbGary нь RSA хэмээх мэдээллийн аюулгүй байдлын семинар дээр тавих байсан илтгэл болон үзэсгэлэнгээ хүртэл хаажээ.

    Anonymous групын хэрхэн хакинг хийсэн тухай интернэтэд өгсөн ярилцлагыг харж байхад өндөр зэрэглэлийн мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн хэзээ ч гаргаж боломгүй энгийн гэж хэлж болохоор ноцтой алдаануудыг компанийнхаа системүүдэд гаргасан байгаа нь инээдтэй хэрэг боллоо.

    Тухайлбал нийтийн үйлчилгээнд ашиглаж байсан вэбдээ цоорхойтой вэбийн агуулгын системийг ашиглан, уг вэбд ашиглаж байсан нэр, нууц үгнүүдийг тус компаний ажилтнууд компанийнхаа имэйлийн системээс эхлээд бусад системүүдэд ашиглаж байсан байна.

    Өгсөн нууц үгийн бүрдэл нь ердөө л үсэг тоо, 1-8 ын урттай, эсхүл дан том тэмдэгт байсан нь сүүлийн үед өргөнөөр ашиглах болсон кодлогдсон нууц үгнүүдийг тайлах Rainbowtable болон Bruteforce аргачлалд богино хугацаанд тайлагдаж, эдгээр тайлсан нууц үгнүүдийг ашиглан Facebook, Twitter систем үрүү орохоос эхлээд дээр дурдсан олон үйлдлийг амжилттай хийхэд хүргэсэн байна.

    Мөн серверийн админ нь Greg Hoglund-ын нэрийг барьж хакеруудын бичсэн имэйлд хууртан супер хэрэглэгчийн нууц үгийг солин имэйлээр хариу явуулсан нь “Social engineering” хэмээх энгийн аргачлал хэр үр дүнтэй байгааг харуулсан ичгэвтэр хэрэг болж. Greg Hoglund нь тус компанийг үндэслэн байгуулагчдын нэг бөгөөд мэдээллийн аюулгүй байдлын салбарт тэргүүлэх нэр хүндтэй мэргэжилтэн болно.

    Манай Монгол улсын хувьд ч гэсэн мэдээллийн аюулгүй байдлыг сахин хамгаалах асуудал нь энэ мэтчилэнгийн энгийн асуудлаас эхлээд бусад асуудалд онцгүй анхаарахгүй бол болохгүй л болов уу.

    Хакеруудын дээрх үйлдлийг тайлбарлахад хүүхдийн тоглоом шиг хэмээн энгийн мэт сэтгэж байсан, хүн болгоны бараг мэдэх, мэдээллийн аюулгүй байдлын эгэл жирийн алдаа нь ямар хэмжээний хохирол учруулж болох вэ гэдгийг харуулж буй тул, та бүхэнд хэрэг болох болов уу хэмээн найдаж энэ мэдээг сийрүүлэв.

    Мэдээний дэлгэрэнгүйг дараах линкээр орж үзэх:

    1 сэтгэгдэл:

    myturn said...

    hooe ymar t1 yum be haker gedeg chine 2 turulshdee sain taliinhiig ni hacker muu taliiig ni cracker gediishdee xaxaxa alia

    Post a Comment