Взломан сайт экспертов по безопасности SecurityFocus.com

На сайте компании SecurityFocus, специализирующейся на технологиях информационной безопасности, некоторое время находились рекламные баннеры хакерской группы "Fluffi Bunni". Хакерами был взломан сервер компании Thruport, которая размещает рекламу на сайте SecurityFocus.

Хакерские баннеры появлялись при загрузке различных страниц сайта в течение нескольких часов, после чего специалисты SecurityFocus изменили систему показа рекламы, разместив свои собственные баннеры. В то время как на SecurityFocus решили проблему, на сайте ThruPort "неправильные" баннеры находились довольно долго.

Независимый эксперт по безопасности Джей Дайсон заявил, что атака группы "Fluffi Bunni" стала "самой элегантной за последнее время". "Это не спонтанная атака - она была продумана до мелочей, безупречно проведена, в таком стиле, который отличает эту группу от многих других", - заявил Дайсон.

Как заявил вице-президент SecurityFocus Альфред Хьюгер, хакеры использовали недавно найденную уязвимость в технологии авторизации OpenSSH для получения прав управления сервером ThruPort. Хьюгер утверждает, что хакеры не проводили атаку на системы безопасности сайта SecurityFocus.