Hlavní navigace

Uživatel root byl u banan.cz přístupný kýmkoli přes půl roku

Adam Štrauch

Pamatujete si na problémy hostingové společnosti Banan s.r.o. začátkem tohoto roku? Útočník několikrát připomněl uživatelům jejich hesla e-mailem. I když společnost tvrdila , že je vše vyřešeno již při prvním útoku, tak se jí do systému dostal útočník minimálně třikrát. Jedna z možností jak toho mohl dosáhnout je popsána na soom.cz.

Ve zkratce šlo o to, že na doméně sec.owebu.cz byl přístupný PHP shell běžící pod rootem. Není jisté jestli ho tam umístil útočník nebo nějaký admin, ale jisté je, že minimálně od června 2009 měl kdokoli přes tuto stránku přístupná data uživatelů i data samotné společnosti Banan s.r.o., kde mimo jiné byly k nalezení informace jako mzdy zaměstnanců nebo heslo " ahojkamo" do databáze. Útočníkem tedy mohl být kdokoli, kdo zadal do Googlu dotaz „owebu.cz index of“ a je vcelku možné, že jich mohlo být víc nezávisle na sobě a ne všichni to museli hned ukazovat světu.

Našli jste v článku chybu?