RSS
 

Hbgary – Rootkits en lönsam affär

22 feb

När säkerhetsföretaget Hbgary hackades användes flera olika metoder för att nå målet. På hemsidan fanns ett script som Hbgary själv inte skapat och som var sårbart för SQL-injections. Detta säkerhetshål användes för att lägga in kod som kom åt lösenordshashar för de konto som användes för att uppdatera hemsidan. Men en bruteforceattack kunde man genom hasharna få tag på flera anställdas lösenord. Det visade sig att dessa lösenord även användes för Linkedin, Twitter och mailkonton.

Med tillgången till mailkonton kunde man gå vidare till nästa metod, social engineering.

Ett mail från rätt adress och till rätt person räckte för att få brandväggen deaktiverad och dessutom få lösenordet till servern för rootkit.com som administreras av Hbgarys ägare Greg Hoglund.

Bakgrunden till attacken är att Hbgary sagt att de samlat information om Anonymous  och skulle offentligöra information om personer högt upp i organisationen. Efter hackerattacken och vandalisering gav Hbgary upp och ställde in.

Hbgary grundades av Greg Hoglund 2003 och säljer säkerhetstjänster till amerikanska företag och myndigheter. En tidigare nyckelperson i företaget är Jamie Bulger som inte bara arbetat på Hbgary utan också hjälpt till med rootkit.com och skrivit en bok tillsammans med Greg Hoglund. Boken handlade om rootkits. Jamie Bulger har dessutom själv skapat och spridit rootkits som FU rootkit. Ett av Hbgarys huvudområden är program för att stoppa just rootkits. Samma gäller för Komoku, där Jamie Bulger nu arbetar.

Att utveckla, aktivt sprida för att sedan stoppa rootkits kan vara en riktigt lönsam affärsidé. Man behöver inte heller vara orolig för att andra företag vägrar samarbeta med personer som utvecklat och spridit rootkits, Hbgary samarbetar med McAfee och Komoku har blivit uppköpta av Microsoft.

 

Tags: , , ,

Lämna en kommentar

 

 
  1. Nicklas

    23 mars, 2011 at 23:33

    Läste precis hela historien om Aarons upptåg. Fantastiskt vilka grejer som händer på det där interwebben!