OpenForum RSS: Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... https://www.opennet.ru/openforum/vsluhforumID3/101305.html Сооющается (http://seclists.org/oss-sec/2015/q1/243) о выявлении бэкдора в дистрибутиве SEANux (http://sea.sy/index/en), развиваемом группой хакеров из Сирийской электронной армии (https://en.wikipedia.org/wiki/Syrian_Electronic_Army) и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA). <br><br><br>Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой были пропущены настройки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80", после чего http-сервер стал принимать запросы с любых внешних хостов, в то время как изначально был рассчитан на обработку запросов только с локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней ограничения доступа.<br><br><br>&lt;center&gt;&lt;a href="http://www.vapid.dhs.org/blog/01-23-2015/screen1.png"&gt;&lt;img src="http://www.opennet.ru/openn Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/101305.html#41 Sun, 12 Feb 2017 03:24:00 GMT Неумелые это хакеры, лучше бы Ne0h позвали!<br> Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/101305.html#39 Mon, 26 Jan 2015 11:43:12 GMT Нашли уязвимость в ОС, которая ориентирована на взлом других систем, а не на собственную безопасность.<br><br>Я не понял о чём новость? Реклама дистрибутива что ле?<br> Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... (makky) https://www.opennet.ru/openforum/vsluhforumID3/101305.html#38 Mon, 26 Jan 2015 03:30:00 GMT Вот тут например http://www.zubr.net/fido/240/ :)<br> Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... (makky) https://www.opennet.ru/openforum/vsluhforumID3/101305.html#37 Mon, 26 Jan 2015 03:28:40 GMT Напомнило историю про хакера LLL. Поищище в сети, кото не в курсе, оч смешной рассказик.<br> Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/101305.html#36 Mon, 26 Jan 2015 00:55:49 GMT Ух ты, до павлина мой сирийский вирус уже долетел. Вот уж не знал что он так быстро распостраняется!<br> Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/101305.html#35 Sun, 25 Jan 2015 22:16:11 GMT Сделай свой квартал самым информационно безопасным - расх...чь трансформаторную будку! <br> Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/101305.html#34 Sun, 25 Jan 2015 22:13:37 GMT Это не ошибка, это фича! (c)<br> Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... (он) https://www.opennet.ru/openforum/vsluhforumID3/101305.html#33 Sun, 25 Jan 2015 21:18:22 GMT Ахахахах, это же r57shell с измененным лого<br> Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по... (Нанобот) https://www.opennet.ru/openforum/vsluhforumID3/101305.html#31 Sun, 25 Jan 2015 19:37:38 GMT рекомендую "init 0", более безопасный способ!<br>