Сообщение о взломе появилось сразу на нескольких российских интернет-форумах. Любой желающий мог получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты, сообщают «Ведомости». По данным издания, IP-адрес сайта, через который осуществлялся вход, зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО.
Источник в одной из компаний, занимающихся интернет-безопасностью, рассказал изданию, что информация о дыре в системе безопасности сайта появилась у специалистов весной, сейчас она просто выплыла наружу.
В ФСО подтвердили факт взлома. Однако в ведомстве утверждают, что никакой ценной информации, касающейся госорганов, на этом сервере не было. Идет выяснение обстоятельств взлома.
20:37
24.08.10
СсылкаЭтот взлом — результат вопиющей халатности ФСО. Подобного рода интерфейсы вообще не должны быть доступны снаружи. Да и изнутри заходить на них должны только со специально выделенных серверов. Если о существовании проблемы было действительно известно еще весной, напомню, что «скоро осень, за окнами август». Далее можно не продолжать...
Надеюсь, что допустивших подобную халатность к администрированию серверов более допускать не будут. Что касается мотивации взломщиков, похоже на хулиганство и самопиар.