The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опубликована информация о взломе wiki.python.org"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликована информация о взломе wiki.python.org"  +/
Сообщение от opennews (??) on 08-Янв-13, 23:12 
Вслед за взломом (http://www.opennet.me/opennews/art.shtml?num=35761) сайта wiki.debian.org поступила информация (http://mail.python.org/pipermail/python-announce-list/2013-J...) о проникновении злоумышленников на сервер, обслуживающий сайт wiki.python.org, использующий содержащую уязвимость (http://www.opennet.me/opennews/art.shtml?num=35761) версию wiki-движка MoinMoin. Сайт wiki.python.org был скомпрометирован 28 декабря, за день до выпуска MoinMoin 1.9.6 (http://moinmo.in/MoinMoinWiki/Announcement) с устранением уязвимости.


Как и в случае атаки (http://wiki.debian.org/DebianWiki/SecurityIncident2012) на wiki проекта Debian, анализ инцидента показал, что злоумышленник сумел получить доступ к системе только под пользователем moin и не смог повысить свои привилегии до пользователя root. После проникновения атакующий попытался удалить все файлы, принадлежащие пользователю moin, чем и обнаружил своё присутствие. К сожалению, злоумышленнику удалось получить доступ к базам пользователей  wiki-сайтов проектов Python и Jython, содержащим в том числе хэши паролей. В связи с этим, инициирован процесс смены паролей для пользователей wiki.python.org и wiki.jython.org.

Кроме того появились сведения о эксплуатации указанной уязвимости (CVE-2012-6081 (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6081)) ёще в июле 2012 года, почти за пол года до появлении публичных сведений о наличии проблемы безопасности. Таким образом не исключены факты незамеченных атак на инфраструктуру известных проектов, использующих MoinMoin 1.9.x. В частности, известно, что данные выпуски были установлены на wiki.freebsd.org, freedesktop.org/wiki, wiki.x.org и wiki.ubuntu.com. MoinMoin также используется на сайтах live.gnome.org, wiki.winehq.com, wiki.centos.org, gcc.gnu.org/wiki и wiki.apache.org.

URL: http://mail.python.org/pipermail/python-announce-list/2013-J...
Новость: http://www.opennet.me/opennews/art.shtml?num=35784

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от Аноним (??) on 08-Янв-13, 23:12 
Снова вики...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Опубликована информация о взломе wiki.python.org"  +6 +/
Сообщение от Тарелькин on 09-Янв-13, 00:28 
Снова MoinMoin.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Опубликована информация о взломе wiki.python.org"  +1 +/
Сообщение от thevoan (ok) on 08-Янв-13, 23:46 
Печально, наверное, большую часть из публичных и известных moin-юзеров взломали :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от thevoan_ on 09-Янв-13, 10:52 
Вики меркуриала тоже была взломана
http://selenic.com/pipermail/mercurial-devel/2013-January/04...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от Аноним (??) on 09-Янв-13, 01:09 
> был скомпрометирован 28 декабря, за день до выпуска MoinMoin 1.9.6

"Ребята-ребята-ребята! Ох, ребята ... ребята... ребята... " (с) старинный школьный анекдот.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Опубликована информация о взломе wiki.python.org"  –1 +/
Сообщение от бедный буратино (ok) on 09-Янв-13, 03:41 
Кто каждый проект python не держит в независимом chroot (или другом контейнере), тот сам себе я. А в остальном, самое крупное, что там можно украсть - это база данных пользователей.

А moinmoin - тот ещё велосипед, там legacy-уши, видимо, ещё со времён Петра I торчат. В python обычно пишут на нормальных и надёжных фреймворках, быстро и удобно - фреймворки поддерживают базовую функциональность, в том числе и базовую безопасность, а разработчики - свою часть. С проектами, которые тянутся ещё от царя гороха, с этим похуже.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от Аноним (??) on 09-Янв-13, 10:13 
> А в остальном, самое крупное, что там можно украсть - это база данных пользователей.

Буратин, ты конечно извини, но...
1) Там самое настоящее выполнение произвольного кода. Поэтому можно отнюдь не только умыкнуть базу пользователей но и поюзать ресурсы поломанного серванта по своему усмотрению. Усмотрение бывает разное. Зачастую отдающее криминалом.
2) Чрут вообще-то не очень преднозначен для именно секурити. Его конечно можно под это заюзать. Но довольно неудобно. В этом плане лучше смотрится LXC, имхо. Или для более прочной обороны - полновесные виртуалки. Хоть в том же KVM. Если конфига позволяет - вариант.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от бедный буратино (ok) on 09-Янв-13, 12:50 
В сегодняшних удалениях сообщений я вообще не вижу никакой логики. Такое ощущение, что тут тоже moinmoin, а поломал их какой-то бот на питоне, который действует методом случайных действий.

chroot или lxc или kvm - не имеет принципиального значения. Если нет готового решения, то никто не будет связываться с убеганием из контейнера. Понятно, что чем толще, тем лучше, но если это вики работает на роутере на mips-процессоре, то тяжеловесное решение там не покрутишь. :)

В любом случае, это гораздо безопаснее, чем отдавать весь сервер в руки ломателя.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от Аноним (??) on 09-Янв-13, 18:32 
> который действует методом случайных действий.

Да, я тоже временами не понимаю местных модераторов. У них врубился режим русской рулетки. Стирают по рандому что-нибудь. Даже хрен поймешь почему.

> готового решения, то никто не будет связываться с убеганием из контейнера.

Долбануть сплойтом на повышение прав

> на роутере на mips-процессоре, то тяжеловесное решение там не покрутишь. :)

Ну LXC и там будет работать, пожалуй. KVM - вот не факт, по крайней мере с аппаратным ускорением.

> В любом случае, это гораздо безопаснее, чем отдавать весь сервер в руки ломателя.

Технически у него и так многовато получается. Почти все сисколы он дергать может. Достаточно чтобы набедокурить. Как вам идейка: вам загружается CP и вы дальше его отгружаете оптом. А потом приходят правоохранители и ставят ноги на ширину плеч. И поди еще докажи что не верблюд. У тебя бяка на серваке? У тебя. Чем докажешь что это не твое?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от бедный буратино (ok) on 10-Янв-13, 03:41 
> Технически у него и так многовато получается. Почти все сисколы он дергать может. Достаточно чтобы набедокурить. Как вам идейка: вам загружается CP и вы дальше его отгружаете оптом. А потом приходят правоохранители и ставят ноги на ширину плеч. И поди еще докажи что не верблюд. У тебя бяка на серваке? У тебя. Чем докажешь что это не твое?

Случайностей бояться - в интернет не ходить. У меня и домашний wifi через hostapd доступен всем желающим, и вообще, я всегда стараюсь делать так, чтобы простым людям было удобно, а не чтобы злоумышленникам было неудобно. Если что-то произойдёт, то оно произодйдёт в любом случае, а правоохранителей я не боюсь. :)


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от Аноним (??) on 10-Янв-13, 20:38 
> через hostapd доступен всем желающим,

Твой выбор. Я его уважаю, но вынужден констатировать потенциальные риски.

> так, чтобы простым людям было удобно, а не чтобы злоумышленникам было неудобно.

Люди разные бывают. Проблема в том что если не заботиться немного о своем окороке - это проабузят другие. В лучшем случае можно побыть бесплатным ресурсным придатком. В хучщем - отдуваться за чужие пригрешения по полной программе. Особенно в местной системе правосудия, где всем на правосудие глубоко плевать.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

27. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от Аноним (??) on 10-Янв-13, 13:25 
>вам загружается CP

Что такое "СР"?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от Аноним (??) on 10-Янв-13, 20:40 
> Что такое "СР"?

Чайлд порн. А ты потом доказывай что эти файлики на серваке - не твои. Спасибо если эксперт будет не ленивый, а следователь не пофигист. А если они просто отпедалят "был бы человек, а статья найдется", что более типично?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

8. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от name (??) on 09-Янв-13, 01:58 
понеслась, кто следующий?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от Аноним (??) on 09-Янв-13, 11:32 
Блин, я же говорил что кто-то догадается пройтись прямо по любезно предоставленному списку "да им много кто пользуется, вот например..." :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от бедный буратино (ok) on 09-Янв-13, 12:52 
> Блин, я же говорил что кто-то догадается пройтись прямо по любезно предоставленному
> списку "да им много кто пользуется, вот например..." :)

Все взломы были в районе 28 числа, когда все спали под ёлкой. :) Сейчас только все публикуют отчёты о том, что унесли, что не унесли.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Опубликована информация о взломе wiki.python.org"  +2 +/
Сообщение от Аноним (??) on 09-Янв-13, 18:28 
> Все взломы были в районе 28 числа, когда все спали под ёлкой.

Отложенное по времени обтекание - это нечто новое, оригинальное.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Опубликована информация о взломе wiki.python.org"  +/
Сообщение от анон on 09-Янв-13, 20:06 
После рождества же!
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру