Кребс: рассылка писем «от ФБР» произошла из-за кривого сайта ведомства

Сайт ФБР 13-го ноября разослал фейковые сообщения о кибератаках от ведомства по множеству адресов. Безопасник Брайан Кребс считает, что это произошло из-за некачественного кода веб-сайта самого ведомства:

  • Само ФБР только подтвердило то, что видно и без их подтверждения: почта с серверов ФБР рассылалась
  • Основной источник проблем — небезопасный код раздела Law Enforcements Enterprise Portal (LEEP), который создан для взаимодействия ФБР с другими силовыми структурами
  • На разделе LEEP оказалась открыта регистрация для всех, при этом на ряде страниц на стороне клиента формировался POST-запрос для отправки кода двухфакторной авторизации по почте
  • Этот POST-запрос можно было редактировать таким образом, что почтовый сервер ФБР отправлял произвольное сообщение на произвольный адрес. Что и произошло.

ФБР позже заявило, что компрометации данных в ведомстве не произошло, инфраструктура LEEP отделена от других данных ФБР

Hoax Email Blast Abused Poor Coding in FBI Website – Krebs on Security

Добавить 4 комментария

  • Ответить

    Можно пофантазировать, и предсказать как этот, и подобные инциденты, отзовутся на нашем прекрасном свободном интернете

    Он не будет прекрасным и свободным.

    Будет набор «Чебурнетов» (в общем-то, уже есть: число сайтов в США не пускающих на себя иностранцев — далеко не нулевое, bn.com, например, посылает россиян с радостью. Про китайский интернет и проблемы оттуда наружу — все тоже в курсе, полагаю), разной степени чебурнетовости.

    Переход туда-сюда между ними для полного анонима будет затруднён. Уже затруднён

    Осталось ещё создать некие агентства по деанонимизации и выдаче интернет-виз, чтобы всё же пробиться на тот же bn.com. Пока что этим занимаются VPN-провайдеры, но этот ручеек, похоже, отрегулируют в ближайшие 5-10 лет.

  • Ответить

    Вы серьёзно? Как-то всё в кучу смешалось — банальная глупость в реализации веб-формы с доверием клиенту (каковых всегда было много, хотя последние 10 лет как раз меньше стало), политические намёки на создание госграниц в интернете и частная коммерческая компания, которая решила не тратить свои (вычислительные и организационные) ресурсы на нецелевую аудиторию.

  • Ответить

    Да, вполне

    Весьма заметные политически действия происходят даже без каких-то к тому оснований

    А уж если можно раздуть слона через необходимость защиты хоть от чего, хоть от дурака-программиста — конечно же этим воспользуются.

    Возможно не Штаты — они бенефициары открытости, так как бОльшая часть быстрорастущих интернет-компаний находится в их юрисдикции.

    Но другие страны вполне заинтересованы в том, чтобы подправить перекос платёжного баланса в сторону США

  • Ответить
    Альтер Эго

    Чтобы понять, что собой представляет полная анонимность на данном этапе развития интернета, достаточно зайти в тор.
    Сейчас анонимность = беспредел. Слишком массовым стал интернет, слишком много в нем охотников за “легкими” деньгами.
    Именно поэтому прекрасный сервис, созданный, чтобы в авторитарных странах можно было получить информацию из чистых демократических источников, забанен нафиг на всех крупных сайтах. И существует внутри своего анонимного чебурнета.
    Cегодня, кстати, произошел окончательный переход на onion V3. Сайты V2 перестали открываться в принципе. Вслед за этим обвалился биток, денежные потоки с дарк маркетов, видимо, немного подсократились.