Tegnap a  Kosova Hacker's Security hacker csoport közzétette a weather.gov webszerverének belső információit, amelyet egy LFI (Local File Inclusion) sebezhetőségen keresztül sikerült megszerezniük. A hackerek által közzétett információ megtalálható a pastebin-en.

A Local File Inclusion (magyarul: helyi fájl integráció) az a folyamat, amely során a szerver fájlokat integrál a webböngészőn keresztül. Ha nincs megfelelően szűrve az integrálandó fájl neve és egy támadónak lehetősége nyílik a fájlnév módosítására, akkor más fájlokat tölthet be a szerverről (és szerencsés esetben más szerverről is), majd a sebezhetőséget kihasználva átveheti az irányítást a webszerver felett.

A hackerek a következő fájlok tartalmait tették közzé:

• /etc/passwd
• /etc/groups
• /etc/hosts
• /etc/samba/dhcp.conf
• /etc/apache2/conf.d
• /proc/version
• /proc/cpuinfo
• /proc/self/mounts
• /proc/self/status
• /proc/self/stat
• /etc/security/access.conf
• /etc/ldap/ldap.conf 
• /etc/cups/printers.conf 
• /etc/gconf
• /etc/syslog.conf 
• /etc/snmp/snmpd.conf 
• /share/snmp/snmpd.conf 
• /etc/ca-certificates.conf 
• /etc/mysql/conf.d 
• /etc/security/limits.conf
• /etc/security/group.conf

Ugyanez a hacker csoport ütötte le egy hete az Interpol interpol weboldalát. A beszámoló a támadásról megtalálható itt.