|
|
Крупнейшее онлайновое рекламное агентство DoubleClick владеет огромной базой данных, в которой собрана информация о поведении миллионов пользователей Интернета. Сведения из этой базы используются при планировании рекламных кампаний и размещении адресной рекламы. Как удалось выяснить французскому онлайновому журналу Kitetoa, защита этой важнейшей базы поставлена из рук вон плохо, и проникнуть в неё может любой, воспользовавшись дырами в веб-сервере Microsoft IIS, о существовании которых известно уже не первый год. На прошлой неделе Kitetoa опубликовал заметку, в которой рассказывалось о находке, сделанной автором издания. Он обнаружил, что сайт DoubleClick не просто незащищён - он уже взломан, причём троян был размещён на сервере ещё в 1999 году. "Это значит, что поскольку сервер был неправильно настроен в течение двух лет, - пишет Kitetoa, - есть немалая вероятность, что тот, кто установил троян, получил доступ к данным в базах или в сети DoubleClick". Спустя пару дней Kitetoa обнаружил новую дыру - на этот раз в сервере одного из подразделений DoubleClick, компании Abacus Direct, чьи непосредственные обязанности заключаются в сборе данных. Жюль Полонецки, директор по безопасности Doubleclick, дал разъяснение по поводу произошедшего. С его точки зрения, всё было не совсем так, как излагает Kitetoa. По его словам, на прошлой неделе были зафиксированы две попытки проникновения на серверы DoubleClick, но ни одна из них не увенчалась успехом. Серверы, которые были избраны целью для атаки, не содержали никакой ценной информации: один из них был общедоступным веб-сайтом, другой - маловажный сервер, находящийся в процессе разработки. К настоящему моменту все проблемы с их защитой были решены. Ответ DoubleClick, который был получен Kitetoa, несколько отличается от официального. Им было сообщено, что сейчас ведётся работа над улучшением защиты серверов, которые должны завершиться на следующей неделе. Источник: Журнал "Компьютерра" |
|