Атака на корпоративные ойфоны в Aviva
Пресса сообщает, что некий хакер, получив несанкционированный доступ к серверу MobileIron крупной британской страховой компании Aviva, разослал SMS на все подключённые к нему айфоны и айпады. А потом все эти девайсы благополучно потёр. Есть у них такая фишка - полный сброс с корпоративного сервера.
Хотя в SMS упоминался heartbleed, разработчики MobileIron утверждают, что он тут ни при чём. И никаких дырок в их софте тоже не обнаружено, а основная проблема была в том, что сервер был открыт для доступа из интернетов. Правда, пока неизвестно, каким образом хакер получил административный логин и пароль.
Данные клиентов страховой компании, типа, затронуты никоим образом не были.
Мораль: не надо выставлять внутрикорпоративные сервера голой ж в интернеты.
http://www.theregister.co.uk/2014/06/23/aviva_heartbleed_hack/
Хотя в SMS упоминался heartbleed, разработчики MobileIron утверждают, что он тут ни при чём. И никаких дырок в их софте тоже не обнаружено, а основная проблема была в том, что сервер был открыт для доступа из интернетов. Правда, пока неизвестно, каким образом хакер получил административный логин и пароль.
Данные клиентов страховой компании, типа, затронуты никоим образом не были.
Мораль: не надо выставлять внутрикорпоративные сервера голой ж в интернеты.
http://www.theregister.co.uk/2014/06/23/aviva_heartbleed_hack/