Сервер, находящийся в пределах сетей компании Novell и, по всей видимости, использовавшийся для игры в World of Warcraft, оказался взломан и был использован злоумышленниками для поиска уязвимых компьютеров во всём мире. Специалист по сетевой безопасности Крис Брэндон, президент компании Brandon Internet Security, обнаружил взлом после того, как зафиксировал активное сканирование порта (TCP-порт 22), установленного по умолчанию для Secure Shell (SSH). Такое сканирование, как правило, означает, что взломщики ищут уязвимые SSH-системы, в которые можно было бы влезть. Источником сканирования оказался сервер с IP-адресом, принадлежащим сетям Novell. Как выяснилось, на взломанной системе располагался почтовый сервер для игрового сайта Neticus.com (в настоящий момент недоступен), в то время, как главная страница этого сайта находилась на другой машине, также в адресной зоне, принадлежащей Novell. Сканирование продолжалось как минимум с 21 сентября, и велось чрезвычайно активно, так что масштабы "улова" могут быть весьма обширными. Представитель Novell Кевин Барни подтвердил факт взлома, однако заявил, что взломанный сервер не входит в корпоративную сеть Novell, и не имеет отношения к производственным процессам компании. Как уверяют в Novell, это были тестовые системы, располагающиеся вне зоны, защищённой корпоративными брандмауэрами, и к тому же сервер, хостировавший главную страницу Neticus.com, использовался, по словам Барни, лишь для использования игровой информации.
Источник