The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от opennews (??) on 25-Янв-15, 10:26 
Сооющается (http://seclists.org/oss-sec/2015/q1/243) о выявлении бэкдора в дистрибутиве SEANux (http://sea.sy/index/en), развиваемом группой хакеров из Сирийской электронной армии (https://en.wikipedia.org/wiki/Syrian_Electronic_Army) и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA).


Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой были пропущены настройки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80", после чего http-сервер  стал принимать запросы с любых внешних хостов, в то время как изначально был рассчитан на обработку запросов только с локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней ограничения доступа.


<center><a href="http://www.vapid.dhs.org/blog/01-23-2015/screen1.png"&g... src="http://www.opennet.me/opennews/pics_base/0_1422166660.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
<center><a href="http://www.vapid.dhs.org/blog/01-23-2015/websh.png">... src="http://www.opennet.me/opennews/pics_base/0_1422166687.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

URL: http://seclists.org/oss-sec/2015/q1/243
Новость: http://www.opennet.me/opennews/art.shtml?num=41533

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +21 +/
Сообщение от Аноним (??) on 25-Янв-15, 10:26 
Вот уж воистину "хакерский" дистрибутив.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +4 +/
Сообщение от Аноним (??) on 25-Янв-15, 21:51 
Здравствуйте, я сирийский вирус для разрушения ядерных реакторов. В силу низкого уровня развития IT в нашей стране, я не могу нанести вам вред. Поэтому расхреначьте ваш ядерный реактор монтировками сами и перешлите меня на соседнюю АЭС.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

33. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от он on 26-Янв-15, 00:18 
Ахахахах, это же r57shell с измененным лого
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +9 +/
Сообщение от chinarulezzz (ok) on 25-Янв-15, 10:54 
какой пафосный дистрибутив :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +1 +/
Сообщение от Константавр (ok) on 25-Янв-15, 11:12 
А по другому привлечь внимание не получается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от Аноним (??) on 25-Янв-15, 12:06 
тебе и твоим производным его точно не видать во век
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +3 +/
Сообщение от Аноним (??) on 25-Янв-15, 12:29 
Причем тут его дети?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +2 +/
Сообщение от A.Stahl (ok) on 25-Янв-15, 18:49 
Ну наверное при том, что производная от константы равна нулю.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

4. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +11 +/
Сообщение от EHLO on 25-Янв-15, 11:15 
From lines 6-15 contain the credentials sea.php:
     6 $user = 'SEA'; ^M
     7 $pass = 'SEA'; ^M
     8 $uselogin = 1;^M
     9 $sh3llColor = "#0040FF";^M
    10 ^M
    11 # MySQL Info ---------^M
    12 $DBhost = "localhost";^M
    13 $DBuser = "root";^M
    14 $DBpass = "root";^M
    15 #---------------------^M

Не рекомендуется вендузятников близко подпускать ко всему что с безопасностью связано.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +3 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 25-Янв-15, 15:11 
так там ещё и пых. Просто эталооные олигофрены.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +8 +/
Сообщение от Иван Ерохин (ok) on 25-Янв-15, 15:41 
>sh3llColor

Зато переменная кулхацкерская!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от б.б. on 25-Янв-15, 17:29 
ты считаешь, что они весь софт пишут? взяли что-то готовое...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

26. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +1 +/
Сообщение от EHLO on 25-Янв-15, 18:14 
> ты считаешь, что они весь софт пишут? взяли что-то готовое...

Не знаю кто это писал или переписывал, но делал он это под форточками. Это как бы показательно.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

10. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +4 +/
Сообщение от Ури on 25-Янв-15, 12:56 
Раньше ходили истории про пакистанский вирус.
Теперь будут про сирийских хакеров :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 25-Янв-15, 13:58 
> Раньше ходили истории про пакистанский вирус.
> Теперь будут про сирийских хакеров :)

Они как раз отметились несколькими успешными операциями, причём не только social engineering'овыми.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 25-Янв-15, 15:17 
неужели им удалось поиметь неуловимого джо?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от Россия2 on 25-Янв-15, 15:55 
Они смогли подставиться, что бы он поимел их :)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

11. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +2 +/
Сообщение от vitalif (ok) on 25-Янв-15, 13:14 
> из-за досадной ошибки

вот уж действительно досада

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +4 +/
Сообщение от Дворник (??) on 25-Янв-15, 13:17 
iptables -P INPUT DROP? Нее, не слышал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +1 +/
Сообщение от Нанобот (ok) on 25-Янв-15, 22:37 
рекомендую "init 0", более безопасный способ!
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

35. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от pavlinux (ok) on 26-Янв-15, 01:16 
Сделай свой квартал самым информационно безопасным - расх...чь трансформаторную будку!  
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от Аноним (??) on 26-Янв-15, 03:55 
Ух ты, до павлина мой сирийский вирус уже долетел. Вот уж не знал что он так быстро распостраняется!
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

23. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от Xasd (ok) on 25-Янв-15, 17:10 
а вот эти две строчки --

"NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80"

-- они разве защищают от локального повышения полномочий?

(например когда недоверенный сервис без root-прав, вдруг получит root-права путём обращения к 127.0.0.1:80 )

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +1 +/
Сообщение от Ilya Indigo (ok) on 25-Янв-15, 17:55 
Хакеры, блин, которые про iptables или вообще не слышали, или не умеют с ним работать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +2 +/
Сообщение от byu on 25-Янв-15, 18:52 
Логотипчик на АНБшный смахивает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от Нанобот (ok) on 25-Янв-15, 22:36 
а нахрена там вообще логин/пароль, если предполагался доступ только с локалхоста?
типа если не вводишь пароль, то ты типа не хакир?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +1 +/
Сообщение от pavlinux (ok) on 26-Янв-15, 01:13 
Это не ошибка, это фича! (c)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от makky email(ok) on 26-Янв-15, 06:28 
Напомнило историю про хакера LLL. Поищище в сети, кото не в курсе, оч смешной рассказик.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от makky email(ok) on 26-Янв-15, 06:30 
Вот тут например http://www.zubr.net/fido/240/ :)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от Аноним (??) on 26-Янв-15, 14:43 
Нашли уязвимость в ОС, которая ориентирована на взлом других систем, а не на собственную безопасность.

Я не понял о чём новость? Реклама дистрибутива что ле?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."  +/
Сообщение от Аноним email(??) on 12-Фев-17, 06:24 
Неумелые это хакеры, лучше бы Ne0h позвали!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру