URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101305
[ Назад ]
Исходное сообщение
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено opennews , 25-Янв-15 10:26 
Сооющается (http://seclists.org/oss-sec/2015/q1/243) о выявлении бэкдора в дистрибутиве SEANux (http://sea.sy/index/en), развиваемом группой хакеров из Сирийской электронной армии (https://en.wikipedia.org/wiki/Syrian_Electronic_Army) и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA).


Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой были пропущены настройки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80", после чего http-сервер  стал принимать запросы с любых внешних хостов, в то время как изначально был рассчитан на обработку запросов только с локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней ограничения доступа.


<center><a href="http://www.vapid.dhs.org/blog/01-23-2015/screen1.png"&g... src="http://www.opennet.me/opennews/pics_base/0_1422166660.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
<center><a href="http://www.vapid.dhs.org/blog/01-23-2015/websh.png">... src="http://www.opennet.me/opennews/pics_base/0_1422166687.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

URL: http://seclists.org/oss-sec/2015/q1/243
Новость: http://www.opennet.me/opennews/art.shtml?num=41533

Содержание
Сообщения в этом обсуждении
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Аноним , 25-Янв-15 10:26 
Вот уж воистину "хакерский" дистрибутив.
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Аноним , 25-Янв-15 21:51 
Здравствуйте, я сирийский вирус для разрушения ядерных реакторов. В силу низкого уровня развития IT в нашей стране, я не могу нанести вам вред. Поэтому расхреначьте ваш ядерный реактор монтировками сами и перешлите меня на соседнюю АЭС.
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено он , 26-Янв-15 00:18 
Ахахахах, это же r57shell с измененным лого
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено chinarulezzz , 25-Янв-15 10:54 
какой пафосный дистрибутив :)
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Константавр , 25-Янв-15 11:12 
А по другому привлечь внимание не получается?
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Аноним , 25-Янв-15 12:06 
тебе и твоим производным его точно не видать во век
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Аноним , 25-Янв-15 12:29 
Причем тут его дети?
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено A.Stahl , 25-Янв-15 18:49 
Ну наверное при том, что производная от константы равна нулю.
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено EHLO , 25-Янв-15 11:15 
From lines 6-15 contain the credentials sea.php:
     6 $user = 'SEA'; ^M
     7 $pass = 'SEA'; ^M
     8 $uselogin = 1;^M
     9 $sh3llColor = "#0040FF";^M
    10 ^M
    11 # MySQL Info ---------^M
    12 $DBhost = "localhost";^M
    13 $DBuser = "root";^M
    14 $DBpass = "root";^M
    15 #---------------------^M

Не рекомендуется вендузятников близко подпускать ко всему что с безопасностью связано.

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено all_glory_to_the_hypnotoad , 25-Янв-15 15:11 
так там ещё и пых. Просто эталооные олигофрены.
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Иван Ерохин , 25-Янв-15 15:41 
>sh3llColor

Зато переменная кулхацкерская!

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено б.б. , 25-Янв-15 17:29 
ты считаешь, что они весь софт пишут? взяли что-то готовое...
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено EHLO , 25-Янв-15 18:14 
> ты считаешь, что они весь софт пишут? взяли что-то готовое...

Не знаю кто это писал или переписывал, но делал он это под форточками. Это как бы показательно.

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Ури , 25-Янв-15 12:56 
Раньше ходили истории про пакистанский вирус.
Теперь будут про сирийских хакеров :)
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Michael Shigorin , 25-Янв-15 13:58 
> Раньше ходили истории про пакистанский вирус.
> Теперь будут про сирийских хакеров :)

Они как раз отметились несколькими успешными операциями, причём не только social engineering'овыми.

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено all_glory_to_the_hypnotoad , 25-Янв-15 15:17 
неужели им удалось поиметь неуловимого джо?
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Россия2 , 25-Янв-15 15:55 
Они смогли подставиться, что бы он поимел их :)
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено vitalif , 25-Янв-15 13:14 
> из-за досадной ошибки

вот уж действительно досада

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Дворник , 25-Янв-15 13:17 
iptables -P INPUT DROP? Нее, не слышал.
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Нанобот , 25-Янв-15 22:37 
рекомендую "init 0", более безопасный способ!
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено pavlinux , 26-Янв-15 01:16 
Сделай свой квартал самым информационно безопасным - расх...чь трансформаторную будку!  
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Аноним , 26-Янв-15 03:55 
Ух ты, до павлина мой сирийский вирус уже долетел. Вот уж не знал что он так быстро распостраняется!
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Xasd , 25-Янв-15 17:10 
а вот эти две строчки --

"NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80"

-- они разве защищают от локального повышения полномочий?

(например когда недоверенный сервис без root-прав, вдруг получит root-права путём обращения к 127.0.0.1:80 )

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Ilya Indigo , 25-Янв-15 17:55 
Хакеры, блин, которые про iptables или вообще не слышали, или не умеют с ним работать.
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено byu , 25-Янв-15 18:52 
Логотипчик на АНБшный смахивает.
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Нанобот , 25-Янв-15 22:36 
а нахрена там вообще логин/пароль, если предполагался доступ только с локалхоста?
типа если не вводишь пароль, то ты типа не хакир?
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено pavlinux , 26-Янв-15 01:13 
Это не ошибка, это фича! (c)
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено makky , 26-Янв-15 06:28 
Напомнило историю про хакера LLL. Поищище в сети, кото не в курсе, оч смешной рассказик.
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено makky , 26-Янв-15 06:30 
Вот тут например http://www.zubr.net/fido/240/ :)
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Аноним , 26-Янв-15 14:43 
Нашли уязвимость в ОС, которая ориентирована на взлом других систем, а не на собственную безопасность.

Я не понял о чём новость? Реклама дистрибутива что ле?

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено Аноним , 12-Фев-17 06:24 
Неумелые это хакеры, лучше бы Ne0h позвали!