[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Andrey Frolov", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c_\u0434\u0430\u043d\u043d\u044b\u0445","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0430\u0432\u0442\u043e\u0432\u0430\u0437"], "comments": 16, "likes": 13, "favorites": 1, "is_advertisement": false, "section_name": "default", "id": "12203" }
Andrey Frolov
4 077

Русскоязычный хакер получил доступ ко внутренним ИТ-системам «АвтоВАЗа»

Русскоязычный хакер под ником w0rm смог получить доступ ко внутренним системам и сайтам «АвтоВАЗа», используя уязвимость в чужом сервисе для совместной работы. Об этом он рассказал TJ.

По словам w0rm, он получил доступ к сервису для командной работы MegaIndex, которая принадлежит ALTWeb Group. Используя уязвимость Heartbleed, обнаруженную ещё весной 2014 года и не исправленную на MegaIndex, он получил доступ к администрированию сервиса.

В общей сложности он смог найти более 14 тысяч логинов и паролей, которые хранились в незашифрованном виде. Самым крупным проектом, к которому удалось получить доступ, стал основной сайт «АвтоВАЗа», lada.ru.

Хакер рассказал, что под его управлением оказались не только сайты компании, но и её служебная база данных. «База данных, к слову, единая, и в ней регулируется внутренняя бухгалтерия. Изменив пару значений, можно было бы отправить больше машин в определённый город или списать часть из них», — сказал w0rm.

Он также отметил, что отправлял сообщения об уязвимости в MegaIndex и «АвтоВАЗ», но не получил ответа.

В ответ на запрос TJ cоветник президента «АвтоВАЗа» Алексей Агуреев от комментариев отказался, а PR-директор компании Сергей Ильинский заявил, что сотрудники организации изучают ситуацию. Через несколько часов после обращения TJ в «АвтоВАЗ» w0rm сообщил, что компания ограничила доступ к администраторскому интерфейсу для подключений не из внутренней сети компании.

Гендиректор ALTWeb Group Николай Хиврин заявил, что его компания не сотрудничала с «АвтоВАЗом», в MegaIndex ранее была обнаружена «небольшая проблема», которая уже исправлена. Он также рассказал, что компания уже два года не продвигает систему для совместной работы team.megaindex.ru, так как проект не оправдал себя коммерчески.

Хиврин добавил, что его сотрудники вычислили w0rm и отказались платить ему, когда хакер обратился за вознаграждением. В разговоре с TJ w0rm сказал, что он не писал владельцам MegaIndex, но отметил, что это мог быть другой хакер, также исследовавший проект.

#новость #безопасность_данных #кибербезопасность #АвтоВАЗ

Статьи по теме
«АвтоВАЗ» выпустил первый рекламный ролик LADA Vesta о любви к родине и представил новый слоган
«АвтоВАЗ» выпустил два рекламных ролика Lada с лозунгом «Будущее начинается сейчас»
Популярные материалы
Показать еще
{ "is_needs_advanced_access": false }

Комментарии Комм.

0 новых

Популярные

По порядку

Прямой эфир

Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления