Совершён (http://thehackernews.com/2014/01/openSUSE-Forum-Hacked-by-Pa...) дефейс форума проекта openSUSE - forums.opensuse.org (http://forums.opensuse.org). В настоящее время работа сайта уже восстановлена. Детальной информации об используемых методах взлома не приводится, сообщается только, что администраторы форума выявили уязвимость в SEO-плагине и прекратили его использование (не исключено, что данная уязвимость не является причиной инцидента). Форум насчитывает около 79500 зарегистрированных аккаунтов. Получили ли злоумышленники доступ к базе пользователей не сообщается, тем не менее всем пользователям форума рекомендуется сменить пароль.
Работа форума forums.opensuse.org обеспечивается через проприетарный движок vBulletin, в котором недавно была выявлена (http://www.opennet.me/opennews/art.shtml?num=38463) 0-day уязвимость, которой злоумышленники успели воспользоваться для взлома форумов нескольких известных проектов. На сайте forums.opensuse.org была использована устаревшая версия vBulletin 4.2.1, в которой содержится неисправленная уязвимость, позволяющая осуществить доступ к панели управления форумом с правами администратора.
<center><a href="http://zone-h.org/mirror/id/21473823"><img src="http://www.opennet.me/opennews/pics_base/0_1389116988.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>URL: http://thehackernews.com/2014/01/openSUSE-Forum-Hacked-by-Pa...
Новость: http://www.opennet.me/opennews/art.shtml?num=38803
Ох уж эти движки на php...
А чего они проприетарщину используют? Меня забыли спросить
> Ох уж эти движки на php...Недавно сломали moinmoin на бидоне и гитхаб на ruby. Как говорится, "неча на зеркало пенять, коли рожа крива".
В последнее время видимо модно дефейсить форумы свободных проектов.. Сначала форум убунту, затем сайт OpenSSL а потом выяснится, что опять подменили dns записи..:)
Ну, это ж не мс. За местонахождение автора вируса по лимону платят. Плюс ресурс анб. Мс стратегическая компания сша.
Боятся они.
> Ну, это ж не мс. За местонахождение автора вируса по лимону платят.Это не мешает ботнетчикам юзать миллионы ботов из винды.
Не мешает. И не должен мешать.
А вот разовай взлом сайта слишком показательный шаг, чтобы остаться незамеченным.
Тысячи ботов лопатят ынтырнет постоянно, а мы тем временем обсуждаем смену index.html с несчастного форума.
Такова селяви. Законы рынка. Вон везде Ходорковский то, Ходорковский сё. Да кому он нафиг нужен? Что мирные жители, дети, женщины перестали умирать в войнах? Нет.
> В последнее время видимо модно дефейсить форумы свободных проектов.А где ты мониторишь все взломы? На опеннете? Немудрено — здесь пишут только о взломах форумов свободных проектов.
Сначала kernel.org :-)
Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все подставные страницы такие убогие?
Потому что они не тратят своё время на создание услады для глаз? :-P
действительно уныленько.
Вот если бы там оказался ЧВ
Потому что по определению "хакир" не имеет понятия о прекрасном.
Иначе такой ерундой бы не занимался.
> Иначе такой ерундой бы не занимался.Ну да, настоящий профи спер бы все логины/пароли/..., поставил бы бэкдор и свалил восвояси, забыв сообщить кто он и откуда :). Ну это если blackhat.
> Потому что по определению "хакир" не имеет понятия о прекрасном.А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли?
> Иначе такой ерундой бы не занимался.
Вот и вы не занимаетесь ерудной, верно? Поэтому что ни "дизайн" - то вырвиглаз. И никому не нравится - ни гномосекам, ни кедорасам. Нет?
Надо же, как у ХАКИРА бомбануло!>А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли?
Высказывание было исключительно о "хакирах". Свои безумные додумки вам следует держать при себе.
>Вот и вы не занимаетесь ерудной, верно? Поэтому что ни "дизайн" - то вырвиглаз. И никому не нравится - ни гномосекам, ни кедорасам. Нет?
Нет. Я пользуюсь каждый день и мне нравится.
> ни гномосекам, ни кедорасам.Это в вашем районном iКлубе так "мальчиков" и "девочек" называют?
> А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли?Какой прикольный бугурт у виндового кулхацкера. А ты хотя-бы асм выучил? Основы сетевых протоколов? Типичные уязвимости? Или ты как литл ламо только готовые эксплойты запускать умеешь, да считаешь что если дефейс и выглядит как вырвиглаз - то это и есть хацкерство? :)
> Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все
> подставные страницы такие убогие?Потому что кулхацкеры во всей красе - прочитали про баянный эксплойт и нашли непатченый форум. Вот и все "скиллзы". "Я пакистанский вирус, в силу плохого уровня развития IT в стране я не могу причинить вам вред, поэтому сами сотрите ваши файлы и перешлите меня кому-нибудь еще".
пакистани добрались до старых выпусков журналов ксакеп? откуда такие бредни?
Зачем форуму ОпенСусе СЕО-плагин???
скачать линукс liux opensuse бесплатно
Без СМС?
И без регистрации.
И без ожидания :)
На большой скорости
Люди взламывающие свободные проекты это не хакеры, а подонки. Раньше такого не было, своих не трогали
> Люди взламывающие свободные проекты это не хакеры, а подонки. Раньше такого не
> было, своих не трогалиМожно и проще. Люди взламывающие свободные проекты это не хакеры.
> ... Раньше такого не было, своих не трогалиКаких таких "своих" ? Ты чего несёшь ?
>> ... Раньше такого не было, своих не трогали
> Каких таких "своих" ? Ты чего несёшь ?видимо он подразумевал солидарность с отрытыми проектами, не гнушающиеся проприетарщины.
Пароля на форуме нет, у SUSE единый центр авторизации -___-
Базу адресов слили, она на форуме хранилась, пароли нет.
> Пароля на форуме нет, у SUSE единый центр авторизации -___-Ничего страшного, утверждается что хаксоры радостно сперли заглушки, которые были вбиты чисто для того чтобы поле в базе не пустовало. Представляю себе как они будут радоваться при попытке сбрутфорсить хэши.
Саундтрек годный
> проприетарный движок vBulletinНу вот, собственно. Ждем известий от Bitrix.
