URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 88105
[ Назад ]

Исходное сообщение
"Опубликован отчёт с результатами аудита взлома wiki.debian.org"
Отправлено opennews , 07-Янв-13 10:05

Спустя несколько дней после объявления (http://www.opennet.me/opennews/art.shtml?num=35761) о взломе сервиса wiki.debian.org представлен (http://lists.debian.org/debian-devel-announce/2013/01/msg000...) более детальный отчёт (http://wiki.debian.org/DebianWiki/SecurityIncident2012) с результатами проведённого аудита. Судя по отчёту, злоумышленники не смогли получить расширенные привилегии на сервере и ограничились изучением системы под пользователем wiki. Тем не менее, атакующие получили доступ к базе с email-адресами и хэшами паролей пользователей wiki. Так как имеются явные следы выгрузки базы всем пользователям wiki.debian.org, применяющим один пароль для нескольких сервисов, рекомендуется срочно поменять идентичный с wiki-аккаунтом пароль в других системах. Для скрытия следов действия атакующих выполнялись через сеть Tor, для изучения системы был загружен бэкдор с реализацией web-shell.
URL: http://lists.debian.org/debian-devel-announce/2013/01/msg000...
Новость: http://www.opennet.me/opennews/art.shtml?num=35767

Содержание

Опубликован отчёт с результатами аудита взлома wiki.debian.o...,бедный буратино, 10:05 , 07-Янв-13
- Опубликован отчёт с результатами аудита взлома wiki.debian.o...,kuku, 10:41 , 07-Янв-13
- Опубликован отчёт с результатами аудита взлома wiki.debian.o...,Аноним, 11:55 , 07-Янв-13
  - Опубликован отчёт с результатами аудита взлома wiki.debian.o...,бедный буратино, 12:23 , 07-Янв-13
Опубликован отчёт с результатами аудита взлома wiki.debian.o...,ua9oas, 11:16 , 07-Янв-13
- Опубликован отчёт с результатами аудита взлома wiki.debian.o...,гагагы, 12:00 , 07-Янв-13
  - Опубликован отчёт с результатами аудита взлома wiki.debian.o...,бедный буратино, 12:23 , 07-Янв-13
    - Опубликован отчёт с результатами аудита взлома wiki.debian.o...,__, 17:16 , 07-Янв-13
    - Опубликован отчёт с результатами аудита взлома wiki.debian.o...,Аноним, 17:50 , 07-Янв-13
    - Опубликован отчёт с результатами аудита взлома wiki.debian.o...,robux, 21:20 , 07-Янв-13
Опубликован отчёт с результатами аудита взлома wiki.debian.o...,Аноним, 13:29 , 07-Янв-13
Опубликован отчёт с результатами аудита взлома wiki.debian.o...,тигар, 17:55 , 07-Янв-13
- Опубликован отчёт с результатами аудита взлома wiki.debian.o...,Аноним, 20:24 , 07-Янв-13

Сообщения в этом обсуждении

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено бедный буратино , 07-Янв-13 10:05

>> Для скрытия следов действия атакующих выполнялись через сеть Tor
И только сияющая лысина и периодический срыв на песни с плясками под крики 'developers!' выдавали злоумышленника.

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено kuku , 07-Янв-13 10:41

:)

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено Аноним , 07-Янв-13 11:55

И тем не менее, батхерт от суперкомбо 2 в одном у буратины ощущается до сих пор. А на будущее наука - понтоваться и ламерить поменьше.

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено бедный буратино , 07-Янв-13 12:23

> И тем не менее, батхерт от суперкомбо 2 в одном у буратины
> ощущается до сих пор. А на будущее наука - понтоваться и
> ламерить поменьше.
даже кушать не могу

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено ua9oas , 07-Янв-13 11:16

удастся ли найти тех, кто это сделал? (и для чего то сделали?) Могут ли принятыя там меры "породить" какие патчи для усовершенствования ядра и какого остального ПО? (а если бы этот сервер бы на винде был, то насколько легче или чаще его бы тогда там вскрывали?)

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено гагагы , 07-Янв-13 12:00

какие могут быть патчи для ядра при взломе сайта?

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено бедный буратино , 07-Янв-13 12:23

Ещё в прошлом веке по фидо ходили анекдоты в стиле "хакеры взломали microsoft и наконец-то исправили мешающие всем ошибки". :)

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено __ , 07-Янв-13 17:16

представители майкрософт, в свою очередь, выразили благодарность.

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено Аноним , 07-Янв-13 17:50

Взломали майкрософт и пропатчили ядро под KDE.

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено robux , 07-Янв-13 21:20

"Хакеры взломали микрософт, хотели что-то подпортить.
Но увидели, что хуже они уже сделать не смогут..."

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено Аноним , 07-Янв-13 13:29

>2012-12-28: We are informed about a potential security issue in MoinMoin by the friendly people at dyne.org.
Да уж, "friendly people". :D Аккурат чтобы было чем на праздники заняться.

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено тигар , 07-Янв-13 17:55

"2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). "
ггыы. 294ый, а что ты недавно в другой новости про слоупоков писал?;)

"Опубликован отчёт с результатами аудита взлома wiki.debian.o..."
Отправлено Аноним , 07-Янв-13 20:24

> "2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). "
CVE-2012-6081 был выдан из пула Red Hat и создан 29 декабря (http://www.openwall.com/lists/oss-security/2012/12/30/4 и http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6081 - Original release date:01/03/2013), до этого об уязвимости никто не знал и видимо ей кто-то втихаря успешно пользовался.