Web Harvardské univerzity napaden
Řekli byste, že na univerzitách působí špičkoví odborníci, které jejich práce baví a bezpečnost jejich HTTP serverů je proto na velmi vysoké úrovni. Člověk ale není tvor neomylný a tak se i tam nějaká ta skulinka najde. Jedna z takových skulinek se objevila i na webu Harvardské univerzity sídlící v americkém státě Massachusetts.
Když správci univerzitních serverů přišli v pondělí do práce, čekalo je nemilé překvapení. Jedna z webových stránek byla úspěšně napadena a její obsah se objevil na sdílené síti BitTorrent. 125 MB velký soubor je popisován jako databáze webových stránek Harvardské Fakulty přírodních věd (Graduate School of Arts and Sciences). Soubor lze nalézt například přes The Pirate Bay, známý server indexující torrenty.
Díky tomuto incidentu byl kompromitovaný web celé pondělí nedostupný. Poznámka připojená k torrentu říká, že soubor obsahuje záložní kopii stránky včetně několika souborů kontaktů a souborů spojených s otevřeným systémem správy obsahu Joomla a mnoho dalších souborů. Obsah vypadá opravdu věrohodně. V poznámce se dále útočník přiznává, že chtěl pouze demonstrovat nízkou úroveň zabezpečení webových serverů Harvardu. Dále zmiňuje lehkomyslnost dvou systémových administrátorů, jejichž hesla nebyla zdaleka na takovém stupni bezpečnosti, na jakém by měla být.
V pondělí odpoledne byl tento komprimovaný soubor distribuován v 11 plných kopiích (seeder) a dalších 9 lidí si jej stahovalo (leecher). Tiskové oddělení Harvardské univerzity bylo celé pondělí zavřené díky Prezidentskému dni, který je v USA státním svátkem. Je to možná dobře, měli tak alespoň dostatek času na přípravu odpovědí na případné otázky.
Podle PC World
