Posibilitatea de a trimite atacuri DDOS de pe archive.org

0

Cunoscutul „Grey hacker” roman cum il numesc majoritatea , ascuns sub pseudonimul Unu, scoate la iveala un nou pericol existent intr-un site extrem de cunoscut pentru webdeveloperi.Archive.org contine istoricul multor site-uri de pe net si permite vizualizarea lor in timp.

Unu reuseste sa gaseasca o vulnerabilitate ce ii permite executarea unor instructiuni , oferindu`i informatii confidentiale de pe server.Acesta afirma ca baza de date contine „over 150 billion pages, 1,606,282 texts, 204.394 movies, etc.. „. In prima imagine, acesta prezinta versiunea bazei de date si serverul care are acces la aceasta.
arh_SCH_V

Un lucru ce atrage atentia este faptul ca cei de la archive.org stocheaza utilizatorii si parolele in plain text, iar mai mult de atat contine si informatii persoanele in legatura cu cei peste 800.000 de utilizatori.
arh_users
arh_serverdetails
Cel mai important lucru si in acelasi rand cea mai importanta descoperire a fost logul ce pastra lista de servere unde sunt pastrate fisierele.Fiind o arhiva imensa aceasta are nici mai mult nici mai putin de 2770 de servere separate. Pe aceste servere se gasesc toate informatiile necesare pentru a porni un atac de tip Distributed Denial of Service ce poate avea un impact asupra unor companii puternice.
arh_serverdetails
Acesta afirma in articolul sau si de faptul ca a anuntat echipa ce se ocupa de archive.org si acestea au rezolvat problema.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.