URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101936
[ Назад ]

Исходное сообщение
"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено opennews , 05-Апр-15 10:00

Президент организации Linux Australia (http://en.wikipedia.org/wiki/Linux_Australia) (linux.org.au (http://linux.org.au)), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia, сообщил (http://lists.linux.org.au/pipermail/linux-aus/2015-April/022... о выявлении следов злоумышленников в инфраструктуре проекта.  Атакующим удалось получить доступ к серверу управления конференциями и базе данных, содержащей персональные данные пользователей и хэши их паролей.

Взлом был совершён 22 марта и зафиксирован 24 марта после попыток разобраться в аномальном большом потоке уведомлений об ошибках со стороны системы управления конференциями Zookeepеr. Сообщается, что для проникновения на сервер была использована неизвестная уязвимость, которая привела к удалённому переполнению буфера и получению root-привилегий. После взлома злоумышленниками на сервер было установлено ПО для удалённого управления сервером и подключения сервера к участию в работе ботнета.

В процессе автоматизированного создания резервных копий СУБД, на диск подконтрольного атакующими сервера был сохранён полный дамп базы данных сервера конференций. В БД были отражены персональные данные посетителей конференций, их имена, адреса, email, номера телефонов и  хэши паролей. Несмотря на то, что нет прямых подтверждений того, что атакующие воспользовались данным дампом, нет доказательств и того, что он остался незамеченным. Информация о номерах кредитных карт и платежных реквизитах не пострадала, так как обработка платежей производилась на отдельном платёжном шлюзе.
Для предотвращения подобных инцидентов в будущем введён в строй новый сервер на базе свежайшего программного обеспечения, ужесточены связанные с безопасностью настройки, разрешён только вход по SSH-ключам, минимизировано число доступных через интернет сервисов,  применена более жесткая политика установки обновлений, ведение логов продублировано на удалённых серверах, установлен анализатор аномалий в логах, введено блокирование аккаунтов пользователей через 3 месяца после окончания конференции, реализовано преобразование в статический HTML содержимого сайтов linux.conf.au и PyCon Australia через 6 месяцев после завершения конференций, база данных Zookeepr перенесена на отдельный сервер.
URL: http://lists.linux.org.au/pipermail/linux-aus/2015-April/022...
Новость: http://www.opennet.me/opennews/art.shtml?num=41979

Содержание

Инфраструктура австралийского Linux-сообщества подверглась в...,Аноним, 10:00 , 05-Апр-15
- Инфраструктура австралийского Linux-сообщества подверглась в...,Меломан, 12:22 , 05-Апр-15
  - Инфраструктура австралийского Linux-сообщества подверглась в...,Аноним, 11:41 , 06-Апр-15
  - Инфраструктура австралийского Linux-сообщества подверглась в...,Аноним, 14:45 , 09-Апр-15
- Инфраструктура австралийского Linux-сообщества подверглась в...,Пропатентный тролль, 16:03 , 05-Апр-15
- Инфраструктура австралийского Linux-сообщества подверглась в...,Аноним, 20:18 , 05-Апр-15
  - Инфраструктура австралийского Linux-сообщества подверглась в...,imprtat, 11:32 , 06-Апр-15
    - Инфраструктура австралийского Linux-сообщества подверглась в...,клоун, 14:02 , 06-Апр-15
Инфраструктура австралийского Linux-сообщества подверглась в...,IMHO, 12:03 , 05-Апр-15
- Инфраструктура австралийского Linux-сообщества подверглась в...,fghj, 12:16 , 05-Апр-15
Инфраструктура австралийского Linux-сообщества подверглась в...,Капитан, 19:12 , 05-Апр-15
- Инфраструктура австралийского Linux-сообщества подверглась в...,grec, 01:34 , 06-Апр-15
Инфраструктура австралийского Linux-сообщества подверглась в...,Аноним, 19:47 , 05-Апр-15
Инфраструктура австралийского Linux-сообщества подверглась в...,Аноним, 19:48 , 05-Апр-15
- Инфраструктура австралийского Linux-сообщества подверглась в...,count0krsk, 12:57 , 07-Апр-15
Инфраструктура австралийского Linux-сообщества подверглась в...,Жырная Жопа, 09:23 , 08-Апр-15
Инфраструктура австралийского Linux-сообщества подверглась в...,Жырная Жопа, 09:23 , 08-Апр-15

Сообщения в этом обсуждении

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Аноним , 05-Апр-15 10:00

Как-то они слишком мало написали про "unknown
vulnerability to trigger a remote buffer overflow and gain root level access
to the server". Хоть бы упомянули, какой дистрибутив использовали и как давно устанавливали обновления.

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Меломан , 05-Апр-15 12:22

> Как-то они слишком мало написали про "unknown
> vulnerability to trigger a remote buffer overflow and gain root level access
> to the server". Хоть бы упомянули, какой дистрибутив использовали и как давно
> устанавливали обновления.
Девственный Puppy Linux, надо полагать.

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Аноним , 06-Апр-15 11:41

Какой же он девственный? Его поимели!

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Аноним , 09-Апр-15 14:45

putty_linux.exe //fixed

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Пропатентный тролль , 05-Апр-15 16:03

Да какая "unknown vulnerability". Небось пароль на рута сделали root123 и открыли доступ по ССШ, чтобы с sudo не заморачиваться. А теперь "unknown vulnerability"...

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Аноним , 05-Апр-15 20:18

Редхат небось какой-нибудь на древнем апаче, обслуживаемый парой эникейщиков раз в год.
Иначе как можно хранить в одной базе номера кредиток и остальную юзверь-инфу?

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено imprtat , 06-Апр-15 11:32

Написано же
>> Информация о номерах кредитных карт и платежных реквизитах не пострадала, так как обработка платежей производилась на отдельном платёжном шлюзе.

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено клоун , 06-Апр-15 14:02

Хранение данных
Обработка платежей
Не пострадала
Спёрли
Найди 10 отличий.

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено IMHO , 05-Апр-15 12:03

безопасность во всей красе

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено fghj , 05-Апр-15 12:16

Пока гром не грянет кенгуру не почешется. )

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Капитан , 05-Апр-15 19:12

(grsecurity + pax) не осилили...

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено grec , 06-Апр-15 01:34

Процетировал надпись с забора?

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Аноним , 05-Апр-15 19:47

противники Австралиса в ff проявили себя

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Аноним , 05-Апр-15 19:48

))Свежайщее ПО установили))) это как у нас прокся еще 2.4 версии))) и все сыкают обновлять ее)

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено count0krsk , 07-Апр-15 12:57

Просто в 3м сквиде формат конфига чуток поменялся, и через копировать-вставить не получится его перенести ))) Вот и ссыкают. Уже на виртуалке бы копию сервака подняли, там поправили, копирнули папочку /etc/squid3 На боевой, и уже потом apt-get install. Делов на час.

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Жырная Жопа , 08-Апр-15 09:23

После взлома админы все решили разнести с виртуализирвать...

"Инфраструктура австралийского Linux-сообщества подверглась в..."
Отправлено Жырная Жопа , 08-Апр-15 09:23

После взлома админы все решили разнести и виртуализирвать...