The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Инфраструктура проекта Apache подверглась взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от opennews (ok) on 13-Апр-10, 23:17 
Организация Apache Software Foundation обнародовала (https://blogs.apache.org/infra/entry/apache_org_04_09_2010) информацию о проведении неизвестными злоумышленниками атаки, связанной с организацией перехвата паролей разработчиков через подмену формы авторизации для сервисов отслеживания ошибок Atlassian JIRA, Confluence и Bugzilla. Всем пользователям вышеуказанных сервисов, осуществлявших работу в системе с 6 по 9 апреля рекомендуется срочно сменить пароль. Так как злоумышленники получили доступ к базам с хэш-функциями паролей рекомендация о смене пароля также адресована пользователям, использующим простые или словарные пароли.


Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку, демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных...

URL: https://blogs.apache.org/infra/entry/apache_org_04_09_2010
Новость: http://www.opennet.me/opennews/art.shtml?num=26219

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Инфраструктура проекта Apache подверглась взлому"  +10 +/
Сообщение от zhus (ok) on 13-Апр-10, 23:20 
Интересная атака.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Инфраструктура проекта Apache подверглась взлому"  +6 +/
Сообщение от jxrjmsxovbb (ok) on 13-Апр-10, 23:38 
Технично :)
Казалось бы, взрослые дяди...
Между прочим, очередное подтверждение, что используемая ось не имеет значения. Слабое звено - прокладка между стулом и клавиатурой.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от Аноним (??) on 14-Апр-10, 22:29 
Всего делов то - не лазить по незнакомым сайтам с включённым JS, ну или включить его для нужных доменов и можно нибаяцца никого :-D
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Инфраструктура проекта Apache подверглась взлому"  +1 +/
Сообщение от iZEN (ok) on 13-Апр-10, 23:58 
Техническая сторона имеет второстепенное значение, поскольку и так в любом ПО есть ошибки, на которых можно хорошо сыграть лишь с помощью людей. Главное и последнее в цепочке — это доверие самих людей к взломщику (к тем ресурсам, которые выглядят как настоящие).

В своё время Кевин Митник действовал похожим образом, когда люди сами сообщали ему всю или часть доверенной информации, из кусочков которой он складывал мозаику операций по взлому.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Инфраструктура проекта Apache подверглась взлому"  +2 +/
Сообщение от serg1224 email(ok) on 14-Апр-10, 00:09 
Прям как в кино! Нужно Cпилбергу подкинуть сценарий :-) Классика жанра!
Очень технично и показательно! На таких жуликов приятно смотреть. Особого уважения они заслуживают, если не причиняют людям реального вреда.
Апачевские админы тоже молодцы - следят значит! Другие могли бы и не заметить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Инфраструктура проекта Apache подверглась взлому"  +2 +/
Сообщение от Michael Shigorin email(ok) on 14-Апр-10, 01:09 
"Жулики" уже лет пять в той же обойме, что и наркоторговля.  Не знаю насчёт этих конкретных, но что не цветочки собирать вышли и не круто выпендриться, а бабла срубить -- очень сильно подозреваю.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Инфраструктура проекта Apache подверглась взлому"  +6 +/
Сообщение от koblin (ok) on 14-Апр-10, 00:14 
прочел как хороший детектив =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от Elektron (ok) on 14-Апр-10, 00:18 
Ничего нового, социальная инженерия ещё рулит и будет рулить
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от pro100master (ok) on 14-Апр-10, 00:24 
ну и в довершении хочется добавить, что данная статья - xss-атака с целью завладеть хешами паролей пользователей, оставивших здесь комментарии, чтобы потом совершить brute-атаку на опеннет с целью получения пароля администратора, с целью получить права на изменение конфигурации, с целью выполнить скрипт в директории, разрешенной на запись. Чтобы потом на каком-нибудь ресурсе было кому чего писать :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от qpq (ok) on 14-Апр-10, 01:28 
хехе, не жмите на ссылку, по крайней мере в той же сессии браузера ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Инфраструктура проекта Apache подверглась взлому"  +3 +/
Сообщение от pavlinux (ok) on 14-Апр-10, 01:43 
Прикалываишься... В отличии от Апачевских админоф, у нас всегда включён NoScript и AdBlock
  
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Инфраструктура проекта Apache подверглась взлому"  –1 +/
Сообщение от тигар (ok) on 14-Апр-10, 10:40 
можешь ради интереса попытаться поработать с мегапродукцией Atlassian обвешанный этими архиполезными свистелками;-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от User294 (ok) on 20-Апр-10, 02:57 
>можешь ради интереса попытаться поработать с мегапродукцией

Вот вы и работайте с мегапродукцией и попутно просирайте ваши пароли, логины, почту в гмыле и что там еще. Нет, если вам нравится бесконтрольное выполнение JS которое в вебприложениях может быть весьма опасно по последствиям - вы в вашем праве прыгать по минному полю без миноискателя ;).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Инфраструктура проекта Apache подверглась взлому"  +2 +/
Сообщение от filosofem (ok) on 14-Апр-10, 11:55 
39% из "нас" пользуется дырявой проприетарщиной. 25% оперой и почти 14%... барабанная дробь... Internet  Explorer. =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Инфраструктура проекта Apache подверглась взлому"  +2 +/
Сообщение от Viliar (ok) on 14-Апр-10, 00:48 
Приятно, что настолько открыто и подробно об этом написали. Молодцы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Инфраструктура проекта Apache подверглась взлому"  +3 +/
Сообщение от Аноним (??) on 14-Апр-10, 10:44 
интересно, а цель какая была? коммит трояна в SVN-дерево апача?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от alexanderyt (ok) on 14-Апр-10, 11:59 
А сколько всего в мире было взломано сервисов по такой схеме, наверное и не пересчитать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Инфраструктура проекта Apache подверглась взлому"  +2 +/
Сообщение от Блуд (ok) on 14-Апр-10, 12:23 
Интересно и хронологично расписано, как будто боевые действия на фронте. Нынче армия нужна лишь для того, чтобы совсем нагло не захватили страну, а также для подавления внутренних конфликтов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от filosofem (ok) on 14-Апр-10, 14:29 
Скажите, https://developer.mozilla.org/ тоже кто-то взлому подверг после длительного ДДОСа?
Или опенсорс пал жертвой собственной популярности? =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Инфраструктура проекта Apache подверглась взлому"  +2 +/
Сообщение от lvlonstradamus on 14-Апр-10, 16:32 
ИМХО, неуязвимых систем не бывает так что всё есть опыт - сын ошибок трудных, и гений - парадоксов друг, как говаривал классик
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от Аноним (??) on 14-Апр-10, 17:10 
И случай, Бог изобретатель.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от vgray email(??) on 15-Апр-10, 07:22 
Во всех таких сообщениях меня настораживает одно, почему сервис не проверяет с какого ip пришла кука? Если разрешить только с того IP с которого логинились, то проблема перехвата куки перестает нас волновать.

Много-ли провайдеров которые меняют IP очень часто? у меня вот интерфейс от интернет банкинга вообще через 15 минут неактивности выкидывает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от Аноним (??) on 15-Апр-10, 13:00 
"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie путем XSS-атаки"

Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что перешли посмотреть на сторонний сайт.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Инфраструктура проекта Apache подверглась взлому"  +/
Сообщение от Аноним (??) on 15-Апр-10, 15:06 
>"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное
>уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц
>на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую
>на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie
>путем XSS-атаки"
>
>Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую
>был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на
>сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что
>перешли посмотреть на сторонний сайт.

Там про ссылку вида apache.org/?id=<script>alert();</script> при открытии которой на внешнюю страницу отправлялось содержимое сессионной cookie. Сама страница может где угодно быть, примерно как web-счетчики посещений данные о referer-е передают.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру