URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 72994
[ Назад ]

Исходное сообщение
"Взлом Savannah затронул и www.gnu.org. Хронология событий"

Отправлено opennews , 01-Дек-10 19:25 
На сайте фонда свободного ПО опубликована (http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-d...) заметка с изложением хронологии событий, связанных со взломом (http://www.opennet.me/opennews/art.shtml?num=28836) инфраструктуры проекта. Атака была произведена 24 ноября с грузинского блока IP-адресов. После осуществления подстановки SQL-запроса, позволившего загрузить базу пользователей, атакующим удалось 26 ноября подобрать пароль одного из администраторов, имеющего доступ к CVS-репозиторию с содержимым web-сервера. Данный шаг дал атакующим возможность вечером того же дня пробраться на сервер www.gnu.org и разместить на нем тестовую статическую страницу.


После успешной загрузки тестовой страницы, злоумышленники нашли директорию, в которой выполняются PHP-скрипты и загрузили туда web-shell на языке PHP, после чего принялись тестировать возможность повышения привилегий, используя различные эксплоиты. Данная активность была сразу замечена администраторами, которые в 1:3...

URL: http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-d...
Новость: http://www.opennet.me/opennews/art.shtml?num=28850


Содержание

Сообщения в этом обсуждении
"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено 568756784 , 01-Дек-10 19:25 
кароче из-за такой ерунды, как дефейс, эти параноики переустановили весь кластер, создали кучу проблем разработчикам с репозитарием и заблокировали кучу аккаунтов, которые просто плохо лежали

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено VarLog , 01-Дек-10 19:38 
Всё правильно сделали

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено filosofem , 01-Дек-10 19:52 
Ога, в свете последних новостей с поднятием привелегий через локальные уязвимости, подумаешь шелл установили. =)

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено User294 , 01-Дек-10 20:51 
И правильно что переустановили. А администраторам за подбираемые пароли надо бы намылить холки.

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено deadless , 01-Дек-10 21:26 
а в sql-injection конкретно виноваты павлин и user294

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Pentarh , 03-Дек-10 20:50 
Правильно сделали

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено dimqua , 01-Дек-10 19:53 
> с грузинского блока IP-адресов

Съездил, называется Столлман в Тбилиси... :(


"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Bregor , 02-Дек-10 00:12 
Эээ...

>> восстановили изначальное состояние сайта из резервной копии

...
>> атакующие вновь проникли на сайт, через ранее запущенный web-shell


"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Аноним , 02-Дек-10 01:32 
Никогда не понимал идиотов, которые занимаются подобными вредительствами. Эх, Сталина бы сюда и в Сибирь их на рудники...

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Аноним , 04-Дек-10 00:56 
Зачем же сразу рудники. Есть много других полезных занятий. Отправить например к метро, раздавать дистрибутивы на болванках, которые они сами запишут. Три года подряд. Больше никто ломать ничего не станет :)

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Sylvia , 02-Дек-10 02:30 
страшно мне было сегодня загружать исходники нового freetype 2.4.4 с саванны,
пришлось с sourceforge

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Аноним , 02-Дек-10 08:43 
В Грузии есть Интернет? O_O

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено dimqua , 02-Дек-10 09:18 
Видимо, у "особо одарённых" всё таки есть.

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Filosof , 02-Дек-10 12:16 
Думаю какой-то ботнет задействовали.

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Аноним , 04-Дек-10 15:25 
> В Грузии есть Интернет? O_O

А в казахстане уже 4G

а у нас как всегда.


"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено linux_must_die , 02-Дек-10 08:50 
ты же каждый день загружаешь обновления софта и примерно раз в месяц - ядро. и хоть все это open source, там может быть все что угодно и тебя это не волнует. так и тут - тупо забей.

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено iCat , 02-Дек-10 14:07 
>...После осуществления подстановки SQL-запроса...

хм-м-м...
Удивлён.
Поучительная история...