Голландский хакер Джерри Мансур обнаружил "дыры" в сайте биржи Nasdaq и в нескольких связанных с ним сайтах, работавших на программном обеспечении IIS (Internet Information Server), разработанном компанией Microsoft, сообщила во вторник новостная служба CNN.
Хакер сообщил, что мог бы не просто взломать эти сайты, но и полностью взять на себя управление ими и даже запретить доступ к ресурсам системным администраторам.
Тем не менее, Мансур, один из лидеров голландской хакерской группы Hit2000, не только не взломал сайты, но, напротив, предупредил администраторов сайтов Nasdaq.com, CBS.MarketWatch.com, BigCharts.com, и FTMarketWatch.com о найденной им "дыре". По сообщениям журналистов, только после того как проблема была устранена, хакер обнародовал свои наблюдения.
Марко ван Беркум, специалист по компьютерной безопасности голландской компании Orbit, заявил, что описанная Мансуром "дыра" давно известна системным администраторам под названием Source Fragment Disclosure Vulnerability.
Однако Мансур это отрицает и утверждает, что воспользовался собственными разработками, детали которых не разглашает.
Дэн Шиндлер, директор технической службы CBSMarketWatch.com, в ответном письме поблагодарил хакера за внимание и заявил, что все администраторы восхищены его честностью и порядочностью.