URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 72994
[ Назад ]

Исходное сообщение
"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено opennews , 01-Дек-10 19:25

На сайте фонда свободного ПО опубликована (http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-d...) заметка с изложением хронологии событий, связанных со взломом (http://www.opennet.me/opennews/art.shtml?num=28836) инфраструктуры проекта. Атака была произведена 24 ноября с грузинского блока IP-адресов. После осуществления подстановки SQL-запроса, позволившего загрузить базу пользователей, атакующим удалось 26 ноября подобрать пароль одного из администраторов, имеющего доступ к CVS-репозиторию с содержимым web-сервера. Данный шаг дал атакующим возможность вечером того же дня пробраться на сервер www.gnu.org и разместить на нем тестовую статическую страницу.

После успешной загрузки тестовой страницы, злоумышленники нашли директорию, в которой выполняются PHP-скрипты и загрузили туда web-shell на языке PHP, после чего принялись тестировать возможность повышения привилегий, используя различные эксплоиты. Данная активность была сразу замечена администраторами, которые в 1:3...
URL: http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-d...
Новость: http://www.opennet.me/opennews/art.shtml?num=28850

Содержание

Взлом Savannah затронул и www.gnu.org. Хронология событий,568756784, 19:25 , 01-Дек-10
- Взлом Savannah затронул и www.gnu.org. Хронология событий,VarLog, 19:38 , 01-Дек-10
- Взлом Savannah затронул и www.gnu.org. Хронология событий,filosofem, 19:52 , 01-Дек-10
- Взлом Savannah затронул и www.gnu.org. Хронология событий,User294, 20:51 , 01-Дек-10
  - Взлом Savannah затронул и www.gnu.org. Хронология событий,deadless, 21:26 , 01-Дек-10
- Взлом Savannah затронул и www.gnu.org. Хронология событий,Pentarh, 20:50 , 03-Дек-10
Взлом Savannah затронул и www.gnu.org. Хронология событий,dimqua, 19:53 , 01-Дек-10
Взлом Savannah затронул и www.gnu.org. Хронология событий,Bregor, 00:12 , 02-Дек-10
Взлом Savannah затронул и www.gnu.org. Хронология событий,Аноним, 01:32 , 02-Дек-10
- Взлом Savannah затронул и www.gnu.org. Хронология событий,Аноним, 00:56 , 04-Дек-10
Взлом Savannah затронул и www.gnu.org. Хронология событий,Sylvia, 02:30 , 02-Дек-10
Взлом Savannah затронул и www.gnu.org. Хронология событий,Аноним, 08:43 , 02-Дек-10
- Взлом Savannah затронул и www.gnu.org. Хронология событий,dimqua, 09:18 , 02-Дек-10
- Взлом Savannah затронул и www.gnu.org. Хронология событий,Filosof, 12:16 , 02-Дек-10
- Взлом Savannah затронул и www.gnu.org. Хронология событий,Аноним, 15:25 , 04-Дек-10
Взлом Savannah затронул и www.gnu.org. Хронология событий,linux_must_die, 08:50 , 02-Дек-10
Взлом Savannah затронул и www.gnu.org. Хронология событий,iCat, 14:07 , 02-Дек-10

Сообщения в этом обсуждении

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено 568756784 , 01-Дек-10 19:25

кароче из-за такой ерунды, как дефейс, эти параноики переустановили весь кластер, создали кучу проблем разработчикам с репозитарием и заблокировали кучу аккаунтов, которые просто плохо лежали

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено VarLog , 01-Дек-10 19:38

Всё правильно сделали

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено filosofem , 01-Дек-10 19:52

Ога, в свете последних новостей с поднятием привелегий через локальные уязвимости, подумаешь шелл установили. =)

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено User294 , 01-Дек-10 20:51

И правильно что переустановили. А администраторам за подбираемые пароли надо бы намылить холки.

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено deadless , 01-Дек-10 21:26

а в sql-injection конкретно виноваты павлин и user294

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Pentarh , 03-Дек-10 20:50

Правильно сделали

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено dimqua , 01-Дек-10 19:53

> с грузинского блока IP-адресов
Съездил, называется Столлман в Тбилиси... :(

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Bregor , 02-Дек-10 00:12

Эээ...
>> восстановили изначальное состояние сайта из резервной копии
...
>> атакующие вновь проникли на сайт, через ранее запущенный web-shell

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Аноним , 02-Дек-10 01:32

Никогда не понимал идиотов, которые занимаются подобными вредительствами. Эх, Сталина бы сюда и в Сибирь их на рудники...

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Аноним , 04-Дек-10 00:56

Зачем же сразу рудники. Есть много других полезных занятий. Отправить например к метро, раздавать дистрибутивы на болванках, которые они сами запишут. Три года подряд. Больше никто ломать ничего не станет :)

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Sylvia , 02-Дек-10 02:30

страшно мне было сегодня загружать исходники нового freetype 2.4.4 с саванны,
пришлось с sourceforge

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Аноним , 02-Дек-10 08:43

В Грузии есть Интернет? O_O

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено dimqua , 02-Дек-10 09:18

Видимо, у "особо одарённых" всё таки есть.

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Filosof , 02-Дек-10 12:16

Думаю какой-то ботнет задействовали.

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено Аноним , 04-Дек-10 15:25

> В Грузии есть Интернет? O_O
А в казахстане уже 4G
а у нас как всегда.

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено linux_must_die , 02-Дек-10 08:50

ты же каждый день загружаешь обновления софта и примерно раз в месяц - ядро. и хоть все это open source, там может быть все что угодно и тебя это не волнует. так и тут - тупо забей.

"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Отправлено iCat , 02-Дек-10 14:07

>...После осуществления подстановки SQL-запроса...
хм-м-м...
Удивлён.
Поучительная история...