Projekt Metasploit, ako aj jeho tvorcu, H D Moorea, pozná pravdepodobne každý, kto sa čo i len trošku zaujíma o bezpečnosť. H D Moore vytvoril tento testovací framework, ktorý je úplne open-source a ktorý umožňuje vzdialene otestovať server pre zraniteľnosti, či dopĺňať nové testy.

H D Moore je taktiež známy v komunite white hat hackerov, kde má veľmi dobré meno. K jeho posledným počinom bolo vytvorenie exploitu na zneužitie tak veľmi diskutovanej zraniteľnosti v OpenSSL v OS Debian/Ubuntu. Jeho web sa však stal obeťou pravdepodobne znudeného hackera z ázie, ktorému sa podarilo úspešne web kompromitovať. Nie však priamo web, ale sieť spoločnosti, ktorá zabezpečuje housing pre server, na ktorom Metasploit.com funguje. Útočník využil techniku známu ako ARP spoofing, pri ktorej je komunikácia odchytávaná treťou stranou a rovnako je možné vrátiť iný obsah, aký by bol pôvodne užívateľ dostal. Tento typ útoku je funkčný len na lokálnej sieti, čo je presne aj tento prípad. Namiesto oficiálnej stránky projektu Metasploit bola zobrazená stránka, na ktorej bol oznam o hacknutí webu “hacked by sunwear ! just for fun” a užívatelia boli následne presmerovaní na stránky čínskeho fóra.

Samotný server, na ktorom projekt Metasploit beží však kompromitovaný nebol a celá záležitosť bola rýchlo odstránená, čo potvrdil sám H D Moore. Spolu s Mooreovým serverom sa však na rovnakej sieti nachádza ďalších 250 serverov, ktoré môžu byť úspešne kompromitované, pričom jeden z nich je pravdepodobne infikovaný a deravý, vďaka čomu umožnil vykonať celý tento útok.

Aj napriek tomu sa podstatná časť komunity zhoduje, že tento prípad nepoškodí dobré meno H D Moorea, ktorý je určitou ikonou novodobej IT bezpečnosti.

(via)