绿盟安全月刊->第19期->安全新闻 Intel再次被黑 殃及《纽约时报》

日期：2001-02-19

【NSFOCUS 消息】

Vnunet.com2月16日报道 一个名为Sm0ked Crew的黑客组织继14日入侵Intel一下属
网站后，再次黑掉了该公司部分网站，并迫使纽约时报的部分网站不得不随之关闭。
这次攻击的目的看来好象是对Vnunet.com有关上次Intel被黑事件报道的回应和辩解。

这次黑客组织张贴的信息是：“Intel，你在www.evnunet.com(sic)/News/1117695
上把我们称为脚本小孩。好吧，这些脚本小孩又逮着你们了。我们建议你们对我们
这些正宗黑客客气一点。”

在给vnunet.com的一封信中，这个组织扬言如果Intel再敢对他们的黑客天才表示轻
蔑的话，他们还会攻击该公司的网站。信中写到：“下次他再敢胡说八道的话，我
们还会黑了他，他得受点教训才会学会闭嘴。”

不过，那名把这些黑客称为“脚本小孩”的专家Chris McNab实际上是MIS企业防护
方案公司的网络安全分析家（并不是Intel公司的职员），而且黑客们的努力也并没
有影响他的判断。

“我打心底相信他们利用的还是那个安全漏洞，也许就是Unicode漏洞，因为它只允
许使用一行代码，就如Intel攻击中应用的情况一样，”他说到。

“如果他们能稍微专业点，就不会只去黑掉他们在该网络上碰到的第一台机器，而
会利用它来寻找和访问可以攻击Intel主页的地方。二级域名并不是很好的战利品，”
他补充说。

15日的攻击也影响了《纽约时报》的网站，迫使他们不得不关闭了网站中的商业工
具服务。

虽然这家报纸的主页使用的是Netscape软件加Solaris系统配置，黑客们还是发现了
一个使用IIS 4.0的二级域名。这个微软的软件由于可利用的攻击脚本简单易找而经
常成为黑客的攻击目标。

安全专家们指出企业常常在自己的网络中使用各类不同软件，却不能保证将它们都
纳入中央信息安全规划。

Sm0ked Crew在这个月内还黑掉了包括Compaq、AltaVista、Hewlett Packard、Lycos、
Nasa和加里福尼亚共和党在内多个组织的网站。Sm0ked Crew之所以屡屡得手，也许
正是这个原因。

“[Sm0ked Crew]使用的扫描工具也许很先进，扫描目标网络下级域名的方法也很系
统。但他们仍是脚本小孩，”McNab仍然坚持自己的看法。

(NSFOCUS Cindya译)