URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 90255
[ Назад ]

Исходное сообщение
"Drupal.org подвергся взлому, база пользователей скомпрометир..."

Отправлено opennews , 30-Май-13 23:09 
Разработчики популярной платформы для управления web-контентом Drupal сообщили (https://drupal.org/news/130529SecurityUpdate) об инциденте, в результате которого был совершён взлом cерверов, обслуживающих web-сайт проекта и дискуссионную площадку groups.drupal.org. В результате атаки злоумышленникам удалось подучить доступ к базе пользователей Drupal.org, которая насчитывает около миллиона учётных записей, включающих персональные данные пользователей и хэшированные пароли.


Сообщается, что не исключена утечка иных данных проекта, но параметры кредитных карт пользователей размещались на другом сервере, поэтому их попадание в руки злоумышленников оценивается как маловероятное. Также опасение не вызывает целостность кодовой базы  Drupal, так как её легко проверить путём сверки с содержимым внешних репозиториев.


В анонсе подчёркивается, что взлом был совершён через эксплуатацию уязвимости в используемом на сервере стороннем ПО, а не через проблему безопасности в платформе Drupal. Через какое именно приложение был осуществлён взлом не сообщается до устранения уязвимости в данном ПО, но судя по всему речь идёт о какой-то популярной системе, используемой на многих серверах.


Взлом был выявлен в процессе проведения аудита безопасности серверов, который показал наличие файлов, используемых для выгрузки базы пользователей. Процесс проверки других серверов не выявил следов проникновения. Для исключения подобных инцидентов в будущем решено задействовать на серверах проекта ядро с патчами Grsecurity (http://grsecurity.net/) и задействовать более надёжную схему хэширования паролей. Основная масса паролей хранилась в виде хэшей с "солью", но некоторые старые пароли оставались в базе без "соли".

В связи с инцидентом принято решение о сбросе всех паролей и инициировании мероприятия по смене паролей пользователями. В настоящее время все аккаунты заблокированы, для разблокировки доступа пользователю следует поменять пароль на специальной странице (https://drupal.org/user/password) сайта (новый пароль будет сгенерирован автоматически и отправлен на email). Пользователям использующим одинаковые пароли на нескольких сайтах, рекомендуется поменять пароль и в других местах.


URL: https://drupal.org/news/130529SecurityUpdate
Новость: http://www.opennet.me/opennews/art.shtml?num=37057


Содержание

Сообщения в этом обсуждении
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено хрюкотающий зелюк , 30-Май-13 23:09 
опять 25? или мне показалось что его недавно тоже ломали?

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено freehck , 31-Май-13 00:17 
Ну так это же вебники. Они все на одно лицо.
Когда вебники писали хороший код? Да никогда такого не было.
Вот потому-то их и ломают постоянно. Что одних, что других. Словом, всяких.

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено 80е , 31-Май-13 03:34 
> Ну так это же вебники. Они все на одно лицо.
> Когда вебники писали хороший код? Да никогда такого не было.
> Вот потому-то их и ломают постоянно. Что одних, что других. Словом, всяких.

А у кого код хороший? Покажи, сломаю.


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено crypt , 31-Май-13 08:18 
https://github.com/skroll/openssh-git

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено freehck , 31-Май-13 11:56 
> Ну так это же вебники. Они все на одно лицо.
> Когда вебники писали хороший код? Да никогда такого не было.
> Вот потому-то их и ломают постоянно. Что одних, что других. Словом, всяких.

Почему я не удивлен, что меня так яро заминусовали? =)


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено dq0s4y71 , 31-Май-13 12:30 
Потому что толсто троллите. Впрочем, если бы вы тонко троллили, вас бы всё равно заминусовали :)

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено freehck , 31-Май-13 13:57 
> Потому что толсто троллите. Впрочем, если бы вы тонко троллили, вас бы
> всё равно заминусовали :)

Троллю? Да ладно, кого?
Ну, зато теперь хотя бы ясно число вебников на опеннете.


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 31-Май-13 16:45 
Тогда покажи свой код. Ты ведь никогда не ошибаешься, зелененький?

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 03-Июн-13 11:49 
> Тогда покажи свой код. Ты ведь никогда не ошибаешься, зелененький?

А ты - свой. "Спердо". И будете квиты. Замечание специально для тебя, недоносок: Чтобы критиковать книгу - писателем быть совсем не обязательно. Смекаешь, не?


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 06-Июн-13 16:48 
Ты первый, а затем и я. Ты же толстишь, не я.

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено бедный буратино , 06-Июн-13 17:05 
>> Тогда покажи свой код. Ты ведь никогда не ошибаешься, зелененький?
> Чтобы критиковать книгу - писателем быть совсем не обязательно.

Обычно для этого достаточно быть глупым.


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено lucentcode , 30-Май-13 23:10 
Пора им перейти на Gentoo Hardened, и тщательнее выбирать используемое ПО.

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено 80е , 31-Май-13 21:00 
На сам деле хорошо помогает аудит трафика.
Заааадолго до взлома поступает масса информации об атакующих и их методах.
Я от бразильерос сумел отбить несколько площадок только снортом и парсерами логов снорта.  

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 30-Май-13 23:16 
и Drupal, как и Wordpress не устоял. Интересно было бы про подробности взлома почитать

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Wolfis , 31-Май-13 01:34 
Причём тут друпал и вордпресс? Написано русским по фону, что уязвимость в сервере, а не коде друпала.

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Sylvia , 31-Май-13 08:53 
>We have worked with the vendor to confirm it is a known vulnerability and has been publicly disclosed.

причем похоже что 0day, поэтому не признались что именно за софтина


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 30-Май-13 23:23 
Grsecurity не поможет от кривых скриптов

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено попо , 31-Май-13 00:38 
не читатель? кто сказал что уязвимость в скриптах?

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено 80е , 31-Май-13 03:40 
> Grsecurity не поможет от кривых скриптов

Grsecurity ПОМОЖЕТ ОТО ВСЕГО, ибо, кагбе, представляет собою MAC.


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Anon97747 , 03-Июн-13 12:49 
>> Grsecurity не поможет от кривых скриптов
> Grsecurity ПОМОЖЕТ ОТО ВСЕГО, ибо, кагбе, представляет собою MAC.

Не поможет как минимум от уязвимости в ядре.


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 03-Июн-13 16:49 
KSplice Uptrack https://www.digitalocean.com/community/articles/how-to-upgra...

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено анон , 30-Май-13 23:30 
расстрельный список составлен

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Нанобот , 30-Май-13 23:44 
>но судя по всему речь идёт о какой-то популярной системе, используемой на многих серверах.

пэхопэ?


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 30-Май-13 23:56 
Ну вот, только хотел с Rails перейти

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено труляля , 03-Июн-13 01:32 
дядя Петя, ты дурак?

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Сергей , 31-Май-13 00:46 
Аноноботы дальше заголовка новости не читают, видно.

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 31-Май-13 08:03 
У них же наномозг и нанообъём памяти :)

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено umbr , 02-Июн-13 20:55 
им просто некогда ;)

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 31-Май-13 12:36 
>Через какое именно приложение был осуществлён взлом не сообщается до устранения уязвимости в данном ПО, но судя по всему речь идёт о какой-то популярной системе, используемой на многих серверах.
>Drupal - Open Source CMS

Охрененное опенсорц сообщество. Что значит "не сообщается"?! Раз это, как они говорят, "популярная система, используемая на многих серверах", то и другие могут быть взломаны...


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено ананим , 31-Май-13 14:46 
>Охрененное опенсорц сообщество.

Нормальное
>Что значит "не сообщается"?! Раз это, как они говорят, "популярная система, используемая на многих серверах", то и другие могут быть взломаны...

А если сообщат, то точно будут взломаны. Причём любым одноклеточным.
Вот если меры вендором не будут приняты в разумные рамки, тогда да.


"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Kodir , 31-Май-13 19:24 
Ичо, вы хотите сказать, что друпаласты вот так взяли и предупредили ВСЕХ пользователей "некой популярной системы"? Не верю. А значит кто-то, благодаря тупизне друпалистов, сильно рискует данными.

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено klay , 01-Июн-13 01:36 
При чём здесь Drupal вообще?
Речь идёт только о серверном ПО, причём это подчёркнуто.

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено Аноним , 01-Июн-13 01:52 
доверчивый слоупок

"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Отправлено qux , 01-Июн-13 11:19 
Этих кого-то на порядки меньше, чем тех, кто рисковал бы открой они информацию. Зачем по-вашему во всех приличных багзиллах при заполнении отчета дают галку "security issue"?