The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

31.07.2009 21:44  Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина

Разработчики свободного почтового web-клиента SquirrelMail опубликовали итоговый отчет по результатам исследования последствий совершенного месяц назад взлома web-сервера проекта, на котором хранилась коллекция дополнений. После обнаружения следов проникновения злоумышленников на сервере были заблокированы все пользовательские аккаунты, осуществлена смена критически важных паролей, а доступ к архиву плагинов был заблокирован.

Детальный анализ инцидента показал, что три в дополнения к SquirrelMail атаковавшими был добавлен троянский код, который среди прочего осуществлял отправку пользовательских паролей на специально созданный подставной сервер злоумышленников. Точное время подстановки троянского кода не определено, поэтому пользователям, использующим дополнения sasql, multilogin и change_pass рекомендуется срочно обновить их до последней версии, обязательно сверив при этом контрольные суммы.

Также сообщается об открытии доступа к заблокированным в прошлом месяце разделам сайта, а именно к каталогу дополнений и разделу документации. Для минимизации угрозы наличия незамеченных последствий взлома, вся затронутая инфраструктура проекта была переустановлена на новом сервере.

  1. Главная ссылка к новости (http://sourceforge.net/mailarc...)
  2. OpenNews: Web-сайт проекта SquirrelMail подвергся взлому
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: security, linux, SquirrelMail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Alexey (??), 22:13, 31/07/2009 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Ну в принципе и до взлома было ясно, что в SquirrelMail с безопасностью не все в порядке.
     
     
  • 2.5, mitya (ok), 02:14, 01/08/2009 [^] [ответить]    [к модератору]
  • +/
    Как связаны безопасность сайта и безопасность SquirrelMail?
    Это немного разные вещи.
     
  • 1.3, pavlinux (ok), 22:59, 31/07/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > Точное время подстановки троянского кода
    > не определено, поэтому пользователям,...
    > рекомендуется срочно обновить их до последней
    > версии

    Может на оборот, до старой, рабочей....

     
     
  • 2.6, mitya (ok), 02:15, 01/08/2009 [^] [ответить]    [к модератору]
  • +/
    Интересно, а сами разработчики не могли сразу после взлома проверить контрольные суммы архивов с плагинами?
    Им понадобился месяц на то, чтобы понять, что с кодом что-то не так.

    Кажется, это повод задуматься о том, кто делает несчастный SquirrelMail и стоит ли им пользоваться дальше.

     
     
  • 3.8, FSA (??), 13:02, 01/08/2009 [^] [ответить]    [к модератору]
  • +/
    Никогда не любит SquirrelMail, но подскажите достойную альтернативу!
     
     
  • 4.9, mitya (ok), 17:02, 01/08/2009 [^] [ответить]    [к модератору]  
  • +/
    Я плохо знаю этот софт. Говорят, RoundCube — хорошая штука.
    Год назад где-то нагуглил сравнение веб-морд, в том числе и по вопросам безопасности.
    Поищите.
     
     
  • 5.11, idkfa (?), 06:38, 03/08/2009 [^] [ответить]    [к модератору]  
  • +/
    врут
     
  • 4.10, dev (??), 00:51, 02/08/2009 [^] [ответить]    [к модератору]  
  • +/
    RoundCube
    SquirrelMail остался в прошлом  веке в плане юзабилити
     
     
  • 5.17, up (?), 18:23, 03/08/2009 [^] [ответить]    [к модератору]  
  • +/
    Как то мне через RoundCube спам разослали... вернулcя на белку (дистриб Centos), ее хоть RHEL обновляет.
     
  • 4.13, jy (?), 10:12, 03/08/2009 [^] [ответить]    [к модератору]  
  • +/
    zimbra
     
  • 4.16, Fantomas (??), 14:00, 03/08/2009 [^] [ответить]    [к модератору]  
  • +/
    http://www.uebimiau.org/
     
  • 1.12, Аноним (-), 08:50, 03/08/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    RoundCube действительно хорошая штука, но глюков в ней хватает..
     
  • 1.14, charon (ok), 10:53, 03/08/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Больше всего меня поразила скорость расследования: БОЛЬШЕ МЕСЯЦА они что-то там искали, сверяли, и прочее. Этот инцидент сильно подорвал моё хорошее мнение об этой вебморде. Для своих проектов буду искать альтернативу.
     
  • 1.15, Fantomas (??), 13:59, 03/08/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Перешел с белочки на Uebimiau
    http://www.uebimiau.org/
     
     
  • 2.18, Аноним (-), 09:13, 04/08/2009 [^] [ответить]    [к модератору]  
  • +/
    А есть ссылка где мона веб морду посмотреть?А от оф.сайте не открывается...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor