Разработчики OpenSSL опубликовали (http://www.openssl.org/news/secadv_hack.txt) первые данные о результатах разбора причин взлома (http://www.opennet.me/opennews/art.shtml?num=38747) сайта проекта. Сайт проекта был размещён не на отдельном серевере, а в виртуальном окружении одного из хостинг-провайдеров.  Атакующие получили доступ к содержимому окружения через эксплуатацию уязвимости в гипервизоре.

Уязвимостей в конфигурации окружения проекта OpenSSL не зафиксировано. Атака не затронула репозитории с кодом, которые были тщательно проверены. Никаких изменений, кроме подмены файла index.html, не выявлено.

URL: http://www.openssl.org/news/secadv_hack.txt
Новость: http://www.opennet.me/opennews/art.shtml?num=38758

• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,hoopoe, 22:21 , 30-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 23:11 , 30-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Serge, 23:34 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,hoopoe, 22:22 , 30-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Crazy Alex, 22:35 , 30-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 23:12 , 30-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,chinarulezzz, 23:59 , 30-Дек-13
      • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,www2, 13:18 , 31-Дек-13
        • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,chinarulezzz, 14:12 , 31-Дек-13
        • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 16:46 , 31-Дек-13
          • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 23:03 , 05-Янв-14
        • Сайт проекта OpenSSL  был взломан через уязвимость в...,arisu, 06:30 , 01-Янв-14
      • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 23:20 , 31-Дек-13
        • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,chinarulezzz, 00:55 , 01-Янв-14
        • Сайт проекта OpenSSL  был взломан через уязвимость в...,arisu, 06:32 , 01-Янв-14
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Crazy Alex, 00:41 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,ip1981, 22:46 , 30-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,klalafuda, 23:22 , 30-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,vitalif, 23:58 , 30-Дек-13
      • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 01:53 , 31-Дек-13
        • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,ананим, 02:00 , 31-Дек-13
          • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,тоже Аноним, 12:33 , 31-Дек-13
            • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,ананим, 12:40 , 31-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,www2, 13:31 , 31-Дек-13
      • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,ананим, 20:05 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,piteri, 22:59 , 30-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 23:09 , 30-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,XoRe, 01:05 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,metallica, 23:27 , 30-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 00:54 , 31-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 02:10 , 31-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,pavlinux, 02:55 , 31-Дек-13
      • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 07:14 , 31-Дек-13
        • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,metallica, 13:02 , 31-Дек-13
          • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 18:01 , 31-Дек-13
            • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,metallica, 21:41 , 31-Дек-13
          • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 08:36 , 01-Янв-14
        • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,pavlinux, 15:18 , 31-Дек-13
      • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 08:34 , 01-Янв-14
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Нанобот, 02:08 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Анонище, 02:07 , 31-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Нанобот, 02:09 , 31-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Адекват, 09:17 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 02:15 , 31-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,ананим, 02:20 , 31-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 06:23 , 31-Дек-13
      • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,ананим, 19:58 , 31-Дек-13
        • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,ананим, 20:14 , 31-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 07:16 , 31-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 08:07 , 31-Дек-13
      • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 10:27 , 31-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,pkdr, 12:40 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 10:22 , 31-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,pkdr, 12:44 , 31-Дек-13
    • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 14:33 , 31-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 18:03 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 12:52 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 13:43 , 31-Дек-13
  • Сайт проекта OpenSSL  был взломан через уязвимость в гиперви...,Аноним, 17:21 , 31-Дек-13
• Сайт проекта OpenSSL  был взломан через уязвимость в...,arisu, 06:28 , 01-Янв-14

зачем ломиться в закрытую если стены из фольги :)
с наступающим :)

Ну так фольга все излучение задерживает. Вот и приходится в дверь.

Нет, в дверь не приходится.
Купи хостинг, обснифай соседей и заходи через фольгу.
Самого-то себя «рутать» не приходится.

в закрытую дверь, конечно :)

В общем, молодцы ребята, вежливо (и эффективно) указали на проблему.

> В общем, молодцы ребята, вежливо (и эффективно) указали на проблему.

Ну хоть не очередные сракеры с подменой DNS путем звонка прову.

через факс, путём спуфинга, емнип. Что в общем тоже классно) Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт?

>Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт?

Просто это дешёвые понты, имеющие больше отношения не к хакерству, а к заурядному мошенничеству. У нас в России много таких "хакеров" бабулек обзавнивают, предлагают им чудо-средство от всех болезней. Их что, всех в хакеры запишем?

Чувак, незнаю зачем ты сравнил мошенников обманывающих бабушек (кстати недавно видел ваши новости, поймали ОПГ) и хакеров, находящих ахиллесовы пяты различными способами в технологиях. Может для какой-то эмоциональной окраски, чтоль, или у тебя есть собственное понимание хакеров. Для меня, мотивы хакеров, и мотивы мошенников обманывающих бабушек на деньги - принципиально разные, даже если их действия похожи.

Вообще-то, "социальной инженерией" не брезговал и сам Кевин Митник, великий и ужасный.

> не брезговал и сам Кевин Митник, великий и ужасный.

Я бы даже сказал, что в основном именно этим он и занимался. Хаканьем секретарш и саппорта кабельных провайдеров.

> Просто это дешёвые понты, имеющие больше отношения не к хакерству

вообще-то social engineering — это как раз самый что ни на есть классический хакинг. поменьше читай говнотекстов говножурнашлюх про «ботанов в очках».

> Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт?

От того что собственно в техническом плане это обычный сракинг, ничего интересного. С таким же успехом Пупкин кинувший кирпич из окна и сваливший все на соседа - "хакер".

>> Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт?
> От того что собственно в техническом плане это обычный сракинг, ничего интересного.
> С таким же успехом Пупкин кинувший кирпич из окна и сваливший
> все на соседа - "хакер".

задраить порты, хакеры в треде.

> С таким же успехом Пупкин кинувший кирпич из окна и сваливший
> все на соседа — «хакер».

вот только в данном случае Пупкин позвонил соседу и убедил, что надо срочно бежать из квартиры, времени закрывать дверь нет, и вообще — все уже убежали. сосед повёлся, Пупкин забрал себе новую плазму. ты не поверишь, но это таки хак, а не кряк. а вот если бы Пупкин ломиком взломал двери, пробил соседу башку и забрал плазму — это был бы кряк.

Вообще-то те тоже полезны - нехай провайдеры шевелятся  и головой думают, когда свои полиси пишут. Собственно, неполезны только те, кто реальный вред наносит. А разнообразные шутники - на пользу

Ну вот, а вы "PHP, PHP..."

> Ну вот, а вы "PHP, PHP..."

Так гипервизор же поди на нем самом и был. Вот и результат.

гипервизор на пхп это мощно...

Это юниксвейно же. Прозрачно и открыто для модификации - не нужно пересобирать каждый раз после правки сорцов. В общем, мечта любого труЪ-юниксоида.

Нда, вантузятники деградируют в геометрической прогрессии.
Раньше Трухин'ы хоть признаки зачатка интеллекта показывали.

Как вы смеете использовать торговую марку Трухин(тм) без упоминания владельца?
Вы, однозначно, пират!

Подайте в суд, клеветник. :D

>> Ну вот, а вы "PHP, PHP..."
> Так гипервизор же поди на нем самом и был. Вот и результат.

Шутки шутками, а мне не очень приятно, что инструменты для управления Xen'ом написаны на Python'е. Понимаю, что это быстрее, проще и безопаснее, чем написать всё то же самое на чистом Си, но в свете этого шутки про PHP в гипервизоре уже не выглядят столь смешными.

Глупости же пишите.
Если у вас есть доступ к средствам управления, то и ломать вам ничего не надо уже.

Зыж
Информация к размышлению — а вот если вы хоститесь у кого-то, то стоит ли шифровать раздел в своей виртуалке...

>Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается

Вариантов всего 2.

>På servrarna finns VMware ESXi eller kvm, bland de ledande programvarorna för virtualisering installerat som gör att flera operativsystem och applikationer kan köras i en och samma miljö

Не все тут знают шведский так прекрасно, как Вы, сударь, но все же я помогу людям: "на серверах используются либо VMware ESXi, либо kvm".

Правда, это "либо" как-то смущает немного.

> Не все тут знают шведский так прекрасно, как Вы, сударь, но все
> же я помогу людям: "на серверах используются либо VMware ESXi, либо
> kvm".

http://goo.gl/dyA5nh

nmap выдал Running (JUST GUESSING): Linux 2.6.X (88%)
OS fingerprint not ideal because: Host distance (9 network hops) is greater than five
Aggressive OS guesses: Linux 2.6.30 (88%), Linux 2.6.18 (85%), Linux 2.6.9 - 2.6.18 (85%), Linux 2.6.9 (85%), Linux 2.6.22.1-32.fc6 (x86, SMP) (85%)

выдал для чего? для сайта оупенссл или ты сканишь гипервизор их?

localhost же

Внизапна, - хост работает в виртуалке, которая живет под гипервизором, со своми дравами.
А ВмВаревый vmxnet3 имеет довольно специфичные фингерпринты, равно как и virtio-net.

Только вот у посанчика какие-то слабые результаты.    

И какую специфику в ethernet-фреймах сетевухи ты собрался находить, находясь в десятке хопов от хоста?

Причём тут ethernet фреймы? nmap OC определяет исследуя  tcp/ip стек. И вполне точно скажу Вам, проверял. Если он не справляется, то так и отвечает.

>Причём тут ethernet фреймы? nmap OC определяет исследуя  tcp/ip стек

Притом, что речь идет про определение модели сетевой карты по отпечаткам в глобальной сети, что, якобы, умеет делать павлин.

Запутался в Анонимах и павлинах, кто есть кто, и кто что имел ввиду о
выявлении ОС по заголовкам канального уровня.

> Причём тут ethernet фреймы? nmap OC определяет исследуя  tcp/ip стек. И
> вполне точно скажу Вам, проверял. Если он не справляется, то так
> и отвечает.

Вас удивляет 2.6 вместо 3.* ?

> И какую специфику в ethernet-фреймах сетевухи ты собрался находить, находясь в десятке
> хопов от хоста?

много писать, ломает.

И какие такие хитрые фингерпринты на 3м уровне (это голый IPv4 и выше, да) имеет драйвер сетевой карты? Особым образом накидывает длину пакету или там последовательность какую нестандартную выстраивает?

вау! умеешь nmap запускать? ну ты ваще нириальна классный пассан!

Где там любители виртуализации, облаков и прочей хрени?

> Где там любители виртуализации, облаков и прочей хрени?

я за них. есть поговорка: волков бояться - в лес не ходить.

> я за них. есть поговорка: волков бояться - в лес не ходить.

И волки сыты, и дебилов все меньше и меньше - красота :)

>VMware ESXi и KVM

Значит хост, скорее всего, шапка. Круто, чо. Ынтырпрайзненько. Ждем семерочку с сисьтемды, заготавливаем попкорн.

Скорее всего наоборот. Был бы kvm, сообщили бы.

Раз не сообщили, значит Hyper-V.

А "или" в новости поставили, чтобы иск и обструкцию от сообщества не снискать.

Все продумано. С новым годом.

Кстати, может и так.
>Microsoft reserves the right to discontinue any Internet-based services provided to you or made available to you through the use of the Software.

Микрософт (а за ней и другие проприетарщики) отзовёт лицензию без объяснения и всего делов.
"До выяснения".
Чего в опенсорсе, и в квм в частности, не наблюдается. Процесс всех аспектов разработки открыт.

Зыж
Тем более что порой, чтобы установить причины, нужен реверсинжиниринг (а это отдельный пункт еула).Что вообще смерть.
Очевидно, что атакующему уже пофиг, а атакуемому ещё нет.

С новым годом. Мудрости вам в наступающем.

Ззыж
Именно этим "механизмом" они "соберают" подобную инфу у "себя", а не развешивают по "интернетам".

Зззззззззззыж
Если вы "раскрыли" секрет новой "бомбы", то это не значит что за вами не "придут".

>>VMware ESXi и KVM
> Значит хост, скорее всего, шапка. Круто, чо. Ынтырпрайзненько. Ждем семерочку с сисьтемды,
> заготавливаем попкорн.

Где ты шапку увидел?

Тсс, не ломай кайф верным дворовым коричневого козмонота, хоть в фантазиях порадуются.

У них еще потенциально дырявая cPanel висит https://webhosting.indithosting.se:2083/ Может, на самом деле через нее и сломали?

> Значит хост, скорее всего, шапка. Круто, чо. Ынтырпрайзненько. Ждем семерочку с сисьтемды, заготавливаем попкорн.

А как вы определили, что это тот хост, на котором крутится виртуальный сервер проекта openssl?

А вообще, сеть доступный [простым смертным] инструмент (типа nmap) для определения типа гипервизора?

Есть. Называется "социальная инженерия". Например, можно найти админов того шведского провайдера и напоить, чтобы языки развязались, ну а потом позадавать правильные вопросы.

А есть вообще простой способ - купить в том облаке виртуальный сервер и надеяться, что он будет работать на хосте с таким же ПО, как и тот, на котором крутится сайт openssl.

Ну это гораздо проще, чем кажется.

sitecheck.sucuri.net Вбиваем www.indithosting.se Смотрим раздел List of links found Последняя ссылка skype:mikaelkrantz?call Вбиваем в поиск Google Первая ссылка http://se.linkedin.com/in/indithosting Готовь пиво

> А вообще, сеть доступный [простым смертным] инструмент (типа nmap) для определения типа
> гипервизора?

http://people.redhat.com/~rjones/virt-what/

Прикольно написано: Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается (провайдером используются VMware ESXi и KVM).

> в каком гипервизоре не сообщается (провайдером используются VMware ESXi и KVM)

Обитатели опеннета уже знают в каком ))
В новости специально путаются понятия облачной платформы и гипервизора? Вероятнее таки взлом облачной платформы, о которой конкретно ничего не сказано.

Azure на 2012-м. Потому и не сказали. :)))))

сенсация! бумажную стену можно проткнуть вилкой!