Włamanie do serwera NASK

Nie rozpoznany polski cracker włamał się do jednego z głównych serwerów NASK-u. Poznał zawartość pliku passwd, zmienił hasło administratora i wprowadził własne pliki do serwera WWW (pod adresem http://www.nask.org.pl), które zawierały treści raczej obraźliwe dla NASK-u.

Nie rozpoznany polski cracker włamał się do jednego z głównych serwerów NASK-u. Poznał zawartość pliku passwd, zmienił hasło administratora i wprowadził własne pliki do serwera WWW (pod adresemhttp://www.nask.org.pl), które zawierały treści raczej obraźliwe dla NASK-u.

Włamania dokonano wieczorem 30 grudnia ub.r., a pora ta nie była przypadkowa, bowiem wybrano ją ze względu na okres noworoczny, w nadziei na osłabiony nadzór. Jednak już o świcie w niedzielę 31 grudnia ub.r. serwer pippin.nask.org.pl został fizycznie odcięty od sieci, a tym samym przestał być widoczny serwis WWW utrzymywany przez NASK.

Cracker w liście rozesłanym został na Polipie - forum wymiany informacji o polskim Internecie - zawarł taki oto komentarz pod adresem NASK-u - "organizacja, która żąda opłaty za ruchliwość na łączu i która planuje ten ruch monitorować, nie jest w stanie zapewnić minimalnego chociażby security [bezpieczeństwa] na swoich, wydawałoby się kluczowych, maszynach".

Jak wyjaśnił Andrzej Zienkiewicz, dyrektor techniczny NASK - "Zaatakowano jeden z najsłabiej zabezpieczonych naszych komputerów. Jako serwer WWW nie był on bezpośrednio połączony z wewnętrzną siecią. Podjęliśmy odpowiednie kroki, aby takie przypadki się już nie zdarzały - m.in. przyspieszymy prace nad wprowadzeniem haseł czasowych. Takie włamania dokonywane są na całym świecie i zawsze oceniam je jednakowo - jako wysoko aspołeczne akcje".


TOP 200