ITには強いはずのオーストラリアですが、どうやら情報リテラシーの格差は
かなり大きいようですね。
豪警察が捜査中にハッカーに「逆襲」される
in スラッシュドット・ジャパン
hayakawaによる 2009年08月22日 13時07分の掲載もっとも、Windowsだからハッキングしやすい、というのは今では冗談のような話。
さて、どこからツッコミを入れればいいんでしょうかねぇ……部門より。
セキュリティ
あるAnonymous Coward 曰く、
本家/.で取り上げられているが、あるハッカーを追っていた警察が、逆にハッカーによって攻撃を受けるという事件がオーストラリアで起きていたそうだ。
豪警察は、ハッカーフォーラム「r00t-y0u.org」の管理者の家宅捜索を行い、このフォーラムの管理者アカウントを使った極秘捜査を開始したとのこと。だが、家宅捜査に入られていたことを知っていたフォーラムメンバーに見破られ、逆にハックされてしまったそうだ。さらに警察のMySQLデータベースにはルートパスワードが設定されておらず、SQLインジェクション攻撃が仕掛けられたとのこと。警察の発表によると、「アクセスされたのは捜査用のスタンドアロンマシンであり、既に信頼性の低い証明書類や虚偽のIDである」とのことだが、ハッカーらが公開したスクリーンショットには、虚偽のIDやクレジットカード番号に加えて警察のサーバー情報も含まれていたとのこと。
フォーラムに掲載されたハッカーのメッセージによると、「警察がWindowsを使っている上、MySQLのパスワードが設定されていなかったことに、笑いが止まらなかった」とのこと。ハックにかかった時間は3~40分程度であり、「あんなに笑わなければもっと短時間でできた」とのことだ。
むしろ、周辺のアプリケーションのバグを狙った攻撃が一般的です。
今回もデータベースソフトのパスワード未設定が最大の問題だったわけです。
しかし、このハッカーの腕前はすごいな・・
もっと世の中に役に立つことに腕を生かして欲しいですね。
ブログランキングに登録しています。応援よろしくお願いします!
コメント、トラックバックも歓迎です。