Tag Archives: cmsmon

OMG χάκεψαν το CERN!!!!?!!!!

Ναι. Χάκεψαν έναν από τους χιλιάδες υπολογιστές που υπάρχουν στο CERN και έναν από τους εκατοντάδες που τρέχουν web servers… Αυτό είναι αλήθεια. Αλλά μην πιστεύετε και όλα όσα ακούτε… Δεν επρόκειτο για κάποια κεντρική σελίδα του CERN, αλλά μια σελίδα την οποία χρησιμοποιεί το CMS για να προβάλλει πληροφορίες σχετικές με την τρέχουσα κατάσταση λειτουργίας.

Διάβασα μέχρι και το ανεκδιήγητο ότι θα μπορούσαν να απενεργοποιήσουν κομμάτια του πειράματος… έχοντας τον έλεγχο ενός Web server!!! Ήμαρτον…

Η αλήθεια είναι ότι ένας χρήστης του συγκεκριμένου υπολογιστή έκανε τη (μεγάλη ομολογουμένως) βλακεία να εγκαταστήσει για προσωπική του χρήση ένα java uploader το οποίο άφησε ανοιχτή τρύπα ασφαλείας στο συγκεκριμένο server και όχι στο δίκτυο του CERN ή σε κάποιο άλλο υπολογιστή που έχει πρόσβαση σε κάποιο από τα πειράματα και τη λειτουργία τους. Με αυτό τον τρόπο ανέβασαν 5 αρχεία, ένα από τα οποία αντικαθιστούσε την κεντρική σελίδα με αυτή που προβαλλόταν…