LulzSec 攻擊新聞國際系統,將英國《太陽報》網站的訪問使用者重定向到一篇假的新聞報導,並試圖獲取其內部郵件儲存。而且,似乎已經雙雙拿下。一些技術更為熟練的黑客(包括來自 Anonymous 的一些黑客),在本次攻擊開始兩週前就已給出了詳細方案。
一是攻擊其電子郵件存檔;另外則攻擊並“醜化”網站本身,主要是通過釋出假的新聞報導——與 LulzSec最開始攻擊 PBS 網站一樣,當時放出假新聞報導,聲稱 Tupac Shakur 並沒有死。
儘管如此,早在2009年,Sun 網站的 “聯絡我們” 表單就已經被發現存在漏洞,這意味著黑客們可以通過這一漏洞來攻擊其為系統儲存電子郵件資料庫。一些前新聞國際僱員的名字和行動電話號碼,已被黑客組織 Anonymous 成員在 Twitter 上洩漏。儘管如此,他們並不是當前的:其中一些包括2007年就已離開公司的人。但是這也意味著他們可能以前就已入侵電子郵件存檔。
週一晚上對 Sun 網站的攻擊,是因為新聞國際 “microsites” 中 “retired” 服務(用於那些小的或者不重要的新聞報導)裡存在的一個漏洞,其執行的是 Sun Solaris 作業系統。
這次攻擊最可能的候選者(可能會使用在2009年發現的漏洞)是 “mailback” 頁面:http://www.new-times.co.uk/cgi-bin/newtimesmailback ,週二早上已經停用,new-times 網站也隨即關閉。
黑客利用這個漏洞,執行一個“local file inclusion”程式來訪問伺服器,這意味著他們可以在很大程度上加以控制。
然後,他們可以訪問新聞國際的大部分內容,可能包括那些存檔的電子郵件,以及《太陽報》可以將新聞釋出至網頁的 “內容管理系統”。這將包括《太陽報》網站主頁的 “最新訊息” 元素的程式碼;改變整個網頁內容可能會太明顯。
通過在 “最新訊息” 元素裡插入一行 Javascript 程式碼,黑客能夠保證訪問《太陽報》網站首頁的所有使用者,會被自動定向到黑客選定的任何地方。
剛開始,黑客將其重定向到一個他們已經在 new-times.co.uk/sun 建立的假網頁,試圖使其看起來像《太陽報》的新聞報導,聲稱 Rupert Murdoch 已經死亡。
那個頁面使用了7月14號用於其它新聞報導的模板,提示這些黑客或者抓住了一個存檔的新聞報導,或者從那時開始已經入侵了。
在新聞國際團隊試圖重新獲得網站控制之後,黑客又將新聞國際的主頁重定向到 LulzSec的 Twitter 頁面。
但是對於新聞國際的團隊來說,問題還沒有完。大量的電子郵件地址和密碼昨晚已被通過各種途徑轉發——暗示著黑客已經獲取了電子郵件存檔,而且正在準備洩漏它。如果真發生了的話,影響將是災難性的。