The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.10.2011 00:26  Атака на проект Wine привела к утечке базы паролей пользователей Bugzilla и AppDB

В списке рассылки пользователей Wine объявлено о получении доступа злоумышленников к СУБД, используемой для обеспечения работы каталога приложений (appdb) и системы отслеживания ошибок в проекте Wine. Согласно сообщению, злоумышленнику удалось получить доступ к интерфейсу phpMyAdmin. Пути, которые были использованы для получения доступа, пока не ясны. В настоящее время рассматриваются две гипотезы: эксплуатация неисправленной уязвимости в phpMyAdmin или перехват параметров авторизации одного из администраторов проекта или разработчиков сервиса appdb.

Получение атакующим доступа к системе оценивается как маловероятное. Ущерба базам данных проекта нанесено не было, однако взломщик скачал данные о пользователях, включая email и пароли. Доступ к phpMyAdmin теперь оставлен только для внутренних машин (ранее phpMyAdmin был доступен из внешних сетей). Всем пользователям в ближайшее время будут отправлены новые, случайно сгенерированные, пароли. Пользователям Bugzilla и appdb, использующим одинаковые пароли на нескольких сайтах, рекомендуется срочно поменять пароль в других системах.

  1. Главная ссылка к новости (http://www.winehq.org/pipermai...)
  2. OpenNews: На сайте MySQL.com обнаружен вредоносный JavaScript-код, распространяющий троянское ПО
  3. OpenNews: Инфраструктура Linux Foundation и Linux.com подверглась взлому
  4. OpenNews: Атака на регистраторов доменов привела к перенаправлению крупнейших сайтов
  5. OpenNews: Kernel.org подвергся взлому
  6. OpenNews: Несколько обслуживающих WordPress.com серверов подверглись взлому
Автор новости: skybon
Тип: Проблемы безопасности
Ключевые слова: wine, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 00:51, 12/10/2011 [ответить] [смотреть все]     [к модератору]
  • –2 +/
    А я думаю, что за странное письмо пришло на почту We are sorry to report that ... весь текст скрыт [показать]
     
     
  • 2.8, Аноним, 02:11, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну видимо в базе был хеш, но тупые то пароли по словарю можно по хешам вскрыть, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, emg81, 00:52, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    да, печально это. особенно, на фоне случаев с kernel.org, linuxfoundation, openprinting и т.д.

    получил вот недавно "письмо счастья" (собственно, потому и зашёл сюда за новостями):

    We are sorry to report that recently our login database for the
    WineHQ Application Database was compromised. We know that the entire
    contents of the login database was stolen by hackers. The password
    was encrypted, but with enough effort and depending on the quality
    of your old password, it could be cracked.

    We have closed the hole in our system that allowed read access to
    our database tables.

    To prevent further damage we have reset your password to what is shown
    below. We strongly suggest that if you shared your AppDB password on
    any other sites that you change that password as soon as possible.

    вроде и мелочь, но грустно и осадочек неприятный :(

     
     
  • 2.4, Zenitur, 01:48, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    У меня такое же письмо с небольшим отличием, внизу ещё две строчки, логин и паро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, emg81, 01:56, 12/10/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    > У меня такое же письмо с небольшим отличием, внизу ещё две строчки,
    > логин и пароль.

    у меня тоже они есть. но по понятным причинам, копипастить их сюда я не стал :-D

     
     
  • 4.44, Аноним, 18:42, 12/10/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А, мне письмо не пришло. ЧЯДНТ?
     
     
  • 5.49, emg81, 20:51, 12/10/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > А, мне письмо не пришло. ЧЯДНТ?

    проверьте папку "спам". может, туда упало.

     
  • 4.52, Nxx, 15:44, 13/10/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А зря. Не поверят же, что письмо подлинное.
     
     
  • 5.53, emg81, 20:07, 13/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    это меня очень сильно расстроит в таком случае -D... весь текст скрыт [показать]
     
  • 1.5, Stax, 01:50, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Еще nosupportlinuxhosting пару дней назад взломали и украли пароли, или что-то в этом роде :o Слишком старый софт с уязвимостями у них стоял.
     
  • 1.7, Аноним, 02:05, 12/10/2011 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    FFFFFFFUUUUUU Очень неприятно Теперь пароли менять, от спама отбиваться ... весь текст скрыт [показать]
     
     
  • 2.38, nmorozov, 10:57, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    пароли они уже сменили генеренные рулят Хотя все равно чуство неприятное,... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Не понимаю, 02:50, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Какой дебил все это делает? Люди занимаются своей работой, делают благо для всех. Я так понимаю M$ спонсирует взломы OpenSource-проектов? Не сами конечно, приплачивают кому надо.
     
     
  • 2.35, crypt, 10:20, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Это всеравно, что ты дятла назовешь дибилом, потому что он целый день дерево дол... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, anonist, 16:53, 12/10/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    может сами виноваты что используют phpAdmin?
     
  • 1.10, Motif, 02:57, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А еще похоже на то, что кто-то просто сливает пароли. Засланные казачки, сначала присоединяются, а потом - диверсия.
     
  • 1.11, Ptomaine, 03:32, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Согласен. Очень похоже на спланированную диверсию против Open Source. Пытаются подорвать доверие к открытым проектам. Похоже и правда, засылают под видом "открытых" разрабов и дают задание вынюхать и подорвать. А мож и перекупают. Все ж кругом бедные, голодные и холодные и некому их обогреть кроме [оффтопик]. Обидно, что в ход идёт подлость и трусость...
     
     
  • 2.13, анонимус, 03:45, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Какой накал чувств, какая экспрессия Может быть стоит ещё и немного обьективн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, ананим, 03:51, 12/10/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну так добавь. Давно уже ждёмс.
     
     
  • 4.16, анонимус, 04:22, 12/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ты уже дождался, читай новости про кернел орг и т д ... весь текст скрыт [показать]
     
     
  • 5.42, ананим, 13:51, 12/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Прочитал - социальный ынжыниринг рулит А ОС вообще не имеет значения Даже бздю... весь текст скрыт [показать]
     
  • 1.18, Аноним, 07:10, 12/10/2011 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Рост популярности Linux вызвал рост количества взломов Не Windows один Логич... весь текст скрыт [показать]
     
     
  • 2.21, Вредоносный, 07:31, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    > Рост популярности Linux вызвал рост количества взломов. Не Windows один... Логично таки, да?

    Растет число виндузятников берущихся за web-разработку, и применяющих в своей работе визуальное средство PHPMyAdmin. Но их надо не ругать, а помочь. Показать другие средства разработки, научить пользоваться SSH, установить им дома Ubuntu вместо Максимальной, поменять подгузники.

     
     
  • 3.54, arisu, 22:37, 14/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    согласен напинать по заду и отправить заниматься своими прямыми обязанностями ... весь текст скрыт [показать]
     
  • 2.41, Аноним, 13:40, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А снижение количества пиратов вызывает глобальное потепление, ага Вы упустили и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, Аноним, 11:54, 13/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Уверен, своё сообщение вы набрали и отправили в консольном браузере как истинный... весь текст скрыт [показать]
     
  • 2.46, Пр0х0жий, 19:52, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Рост популярности Linux вызвал рост количества разгильдяйства И Линукс тут ни п... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, darchik, 07:30, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Из редка приходится пользоваться никсами, частенько захожу на опеннет и знаете, каждый раз видеть такие новости, чисто обьективно, здорово подрывает авторитет никсов. Да, в статье нет упоминания про линукс, бсд или другие ОС, однако опеннет ассоциируется со всем этим.
     
     
  • 2.22, Вредоносный, 07:32, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Ага, я как раз на днях был у психолога Так он мне показывал карточки с какими-т... весь текст скрыт [показать] [показать ветку]
     
  • 2.25, iCat, 07:44, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    Да просто если у Вас суперсейф постоянно с открытой дверцей, а рядом висит бумажка с шифром замка, то модель сейфа не имеет значения...
     
  • 1.24, iCat, 07:42, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Обидно. Кто следующий?
    У кого на управление базой установлен Webmin?
    У кого на root пароль "123"?
    Apache.org?
    habrahabr.ru?
    github.com?
    Где ещё админят распи#дяи?
     
     
  • 2.26, Аноним, 08:03, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Везде Начни с себя Лично ты пользуешься генераторными паролями, на все до един... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Анонимец, 09:04, 12/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    quote похапешные админки автоботы ищут quote Хммм А десептиконы какие адми... весь текст скрыт [показать]
     
  • 3.33, iCat, 09:42, 12/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Да Меня, правда, не очень любят за это сослуживцы, но, выслушав объяснения, спр... весь текст скрыт [показать]
     
     
  • 4.37, nmorozov, 10:53, 12/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Цифра 8 родилась некоторое время назад как длина которую не взять прфмым перебо... весь текст скрыт [показать]
     
  • 3.55, arisu, 22:41, 14/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    задумчиво я 8212 да, например точнее, 171 да, для акков, которые мне важ... весь текст скрыт [показать]
     
  • 2.31, Tuxoid, 09:32, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А унылохабр то как попал в этот список? Какое отношение он имеет к СПО?
     
     
  • 3.39, iCat, 11:14, 12/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А он под горячую руку попал А вообще-то можно список-то продолжить ... весь текст скрыт [показать]
     
  • 1.29, Сергей, 09:08, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Воинствующих "незнаек" к сожалению море, особенно с этим сталкиваешся, когда речь идет о приеме на работу, требуют заплату ого-го, а спроси что-нибудь про TCP/IP и кроме элементарных вещей ничего не знают...Строят стальную дверь и кладут ключик от нее под коврик перед ней... И в этом практически нет разницы *nix или windows администрируют...
     
     
  • 2.40, iCat, 11:15, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Над такими угорать Опиши семь уровней OSI Семь потов сходит ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, spunky, 19:44, 12/10/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    4 уровня TCP/IP стека не будет полезнее спросить?
     
     
  • 4.47, ФФ, 20:33, 12/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А для начала надо бы спросить - что это за работа а то требуют знать протоколы,... весь текст скрыт [показать]
     
  • 3.56, arisu, 22:43, 14/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а нафига это надо сферический конь в вакууме достаточно знать, что они есть и ... весь текст скрыт [показать]
     
     
  • 4.58, iCat, 06:23, 16/10/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вот приходит эдакий карьерист и в резюме ТАКОГО понапишет, что ему бы не в н... весь текст скрыт [показать]
     
     
  • 5.59, arisu, 06:39, 16/10/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    а, в таком случае да, понты сбивать полезно, не стану спорить.
     
  • 1.32, EuPhobos, 09:38, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Жуть, неужели кто-то пользуется таким решетом как phpMyAdmin на серьёзных проектах?!
     
     
  • 2.34, ФФ, 10:03, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    довольно широко им пользуются Но беда не столько в дырах скриптов, сколько в пр... весь текст скрыт [показать] [показать ветку]
     
  • 2.50, Клыкастый, 21:45, 12/10/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    ты не представляешь, есть люди которые без этого жить не могут.
     
  • 1.48, Андрей, 20:47, 12/10/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Пароли в хешах, значит, неприятно, но спокойно можно пережить с уроком на будущее как для админов, так и пользователей с их выбором пароля.
     
  • 1.57, Аноним, 22:50, 14/10/2011 [ответить] [смотреть все]     [к модератору]  
  • +/
    winehq org phpmyadmin ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor