URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 90255
[ Назад ]
Исходное сообщение
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено opennews , 30-Май-13 23:09
Разработчики популярной платформы для управления web-контентом Drupal сообщили (https://drupal.org/news/130529SecurityUpdate) об инциденте, в результате которого был совершён взлом cерверов, обслуживающих web-сайт проекта и дискуссионную площадку groups.drupal.org. В результате атаки злоумышленникам удалось подучить доступ к базе пользователей Drupal.org, которая насчитывает около миллиона учётных записей, включающих персональные данные пользователей и хэшированные пароли.
Сообщается, что не исключена утечка иных данных проекта, но параметры кредитных карт пользователей размещались на другом сервере, поэтому их попадание в руки злоумышленников оценивается как маловероятное. Также опасение не вызывает целостность кодовой базы Drupal, так как её легко проверить путём сверки с содержимым внешних репозиториев.
В анонсе подчёркивается, что взлом был совершён через эксплуатацию уязвимости в используемом на сервере стороннем ПО, а не через проблему безопасности в платформе Drupal. Через какое именно приложение был осуществлён взлом не сообщается до устранения уязвимости в данном ПО, но судя по всему речь идёт о какой-то популярной системе, используемой на многих серверах.
Взлом был выявлен в процессе проведения аудита безопасности серверов, который показал наличие файлов, используемых для выгрузки базы пользователей. Процесс проверки других серверов не выявил следов проникновения. Для исключения подобных инцидентов в будущем решено задействовать на серверах проекта ядро с патчами Grsecurity (http://grsecurity.net/) и задействовать более надёжную схему хэширования паролей. Основная масса паролей хранилась в виде хэшей с "солью", но некоторые старые пароли оставались в базе без "соли".
В связи с инцидентом принято решение о сбросе всех паролей и инициировании мероприятия по смене паролей пользователями. В настоящее время все аккаунты заблокированы, для разблокировки доступа пользователю следует поменять пароль на специальной странице (https://drupal.org/user/password) сайта (новый пароль будет сгенерирован автоматически и отправлен на email). Пользователям использующим одинаковые пароли на нескольких сайтах, рекомендуется поменять пароль и в других местах.
URL: https://drupal.org/news/130529SecurityUpdate
Новость: http://www.opennet.me/opennews/art.shtml?num=37057
Содержание
- Drupal.org подвергся взлому, база пользователей скомпрометир...,хрюкотающий зелюк, 23:09 , 30-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,freehck, 00:17 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,80е, 03:34 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,crypt, 08:18 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,freehck, 11:56 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,dq0s4y71, 12:30 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,freehck, 13:57 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 16:45 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 11:49 , 03-Июн-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 16:48 , 06-Июн-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,бедный буратино, 17:05 , 06-Июн-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,lucentcode, 23:10 , 30-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,80е, 21:00 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 23:16 , 30-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Wolfis, 01:34 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Sylvia, 08:53 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 23:23 , 30-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,попо, 00:38 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,80е, 03:40 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Anon97747, 12:49 , 03-Июн-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 16:49 , 03-Июн-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,анон, 23:30 , 30-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Нанобот, 23:44 , 30-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 23:56 , 30-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,труляля, 01:32 , 03-Июн-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Сергей, 00:46 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 08:03 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,umbr, 20:55 , 02-Июн-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 12:36 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,ананим, 14:46 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Kodir, 19:24 , 31-Май-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,klay, 01:36 , 01-Июн-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,Аноним, 01:52 , 01-Июн-13
- Drupal.org подвергся взлому, база пользователей скомпрометир...,qux, 11:19 , 01-Июн-13
Сообщения в этом обсуждении
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено хрюкотающий зелюк , 30-Май-13 23:09
опять 25? или мне показалось что его недавно тоже ломали?
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено freehck , 31-Май-13 00:17
Ну так это же вебники. Они все на одно лицо.
Когда вебники писали хороший код? Да никогда такого не было.
Вот потому-то их и ломают постоянно. Что одних, что других. Словом, всяких.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено 80е , 31-Май-13 03:34
> Ну так это же вебники. Они все на одно лицо.
> Когда вебники писали хороший код? Да никогда такого не было.
> Вот потому-то их и ломают постоянно. Что одних, что других. Словом, всяких. А у кого код хороший? Покажи, сломаю.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено crypt , 31-Май-13 08:18
https://github.com/skroll/openssh-git
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено freehck , 31-Май-13 11:56
> Ну так это же вебники. Они все на одно лицо.
> Когда вебники писали хороший код? Да никогда такого не было.
> Вот потому-то их и ломают постоянно. Что одних, что других. Словом, всяких. Почему я не удивлен, что меня так яро заминусовали? =)
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено dq0s4y71 , 31-Май-13 12:30
Потому что толсто троллите. Впрочем, если бы вы тонко троллили, вас бы всё равно заминусовали :)
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено freehck , 31-Май-13 13:57
> Потому что толсто троллите. Впрочем, если бы вы тонко троллили, вас бы
> всё равно заминусовали :) Троллю? Да ладно, кого?
Ну, зато теперь хотя бы ясно число вебников на опеннете.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 31-Май-13 16:45
Тогда покажи свой код. Ты ведь никогда не ошибаешься, зелененький?
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 03-Июн-13 11:49
> Тогда покажи свой код. Ты ведь никогда не ошибаешься, зелененький?А ты - свой. "Спердо". И будете квиты. Замечание специально для тебя, недоносок: Чтобы критиковать книгу - писателем быть совсем не обязательно. Смекаешь, не?
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 06-Июн-13 16:48
Ты первый, а затем и я. Ты же толстишь, не я.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено бедный буратино , 06-Июн-13 17:05
>> Тогда покажи свой код. Ты ведь никогда не ошибаешься, зелененький?
> Чтобы критиковать книгу - писателем быть совсем не обязательно.Обычно для этого достаточно быть глупым.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено lucentcode , 30-Май-13 23:10
Пора им перейти на Gentoo Hardened, и тщательнее выбирать используемое ПО.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено 80е , 31-Май-13 21:00
На сам деле хорошо помогает аудит трафика.
Заааадолго до взлома поступает масса информации об атакующих и их методах.
Я от бразильерос сумел отбить несколько площадок только снортом и парсерами логов снорта.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 30-Май-13 23:16
и Drupal, как и Wordpress не устоял. Интересно было бы про подробности взлома почитать
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Wolfis , 31-Май-13 01:34
Причём тут друпал и вордпресс? Написано русским по фону, что уязвимость в сервере, а не коде друпала.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Sylvia , 31-Май-13 08:53
>We have worked with the vendor to confirm it is a known vulnerability and has been publicly disclosed.причем похоже что 0day, поэтому не признались что именно за софтина
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 30-Май-13 23:23
Grsecurity не поможет от кривых скриптов
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено попо , 31-Май-13 00:38
не читатель? кто сказал что уязвимость в скриптах?
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено 80е , 31-Май-13 03:40
> Grsecurity не поможет от кривых скриптов Grsecurity ПОМОЖЕТ ОТО ВСЕГО, ибо, кагбе, представляет собою MAC.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Anon97747 , 03-Июн-13 12:49
>> Grsecurity не поможет от кривых скриптов
> Grsecurity ПОМОЖЕТ ОТО ВСЕГО, ибо, кагбе, представляет собою MAC.Не поможет как минимум от уязвимости в ядре.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 03-Июн-13 16:49
KSplice Uptrack https://www.digitalocean.com/community/articles/how-to-upgra...
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено анон , 30-Май-13 23:30
расстрельный список составлен
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Нанобот , 30-Май-13 23:44
>но судя по всему речь идёт о какой-то популярной системе, используемой на многих серверах.пэхопэ?
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 30-Май-13 23:56
Ну вот, только хотел с Rails перейти
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено труляля , 03-Июн-13 01:32
дядя Петя, ты дурак?
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Сергей , 31-Май-13 00:46
Аноноботы дальше заголовка новости не читают, видно.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 31-Май-13 08:03
У них же наномозг и нанообъём памяти :)
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено umbr , 02-Июн-13 20:55
им просто некогда ;)
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 31-Май-13 12:36
>Через какое именно приложение был осуществлён взлом не сообщается до устранения уязвимости в данном ПО, но судя по всему речь идёт о какой-то популярной системе, используемой на многих серверах.
>Drupal - Open Source CMSОхрененное опенсорц сообщество. Что значит "не сообщается"?! Раз это, как они говорят, "популярная система, используемая на многих серверах", то и другие могут быть взломаны...
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено ананим , 31-Май-13 14:46
>Охрененное опенсорц сообщество.Нормальное
>Что значит "не сообщается"?! Раз это, как они говорят, "популярная система, используемая на многих серверах", то и другие могут быть взломаны...
А если сообщат, то точно будут взломаны. Причём любым одноклеточным.
Вот если меры вендором не будут приняты в разумные рамки, тогда да.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Kodir , 31-Май-13 19:24
Ичо, вы хотите сказать, что друпаласты вот так взяли и предупредили ВСЕХ пользователей "некой популярной системы"? Не верю. А значит кто-то, благодаря тупизне друпалистов, сильно рискует данными.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено klay , 01-Июн-13 01:36
При чём здесь Drupal вообще?
Речь идёт только о серверном ПО, причём это подчёркнуто.
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 01-Июн-13 01:52
доверчивый слоупок
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено qux , 01-Июн-13 11:19
Этих кого-то на порядки меньше, чем тех, кто рисковал бы открой они информацию. Зачем по-вашему во всех приличных багзиллах при заполнении отчета дают галку "security issue"?