URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 57388
[ Назад ]

Исходное сообщение
"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено opennews , 31-Июл-09 22:06

Разработчики свободного почтового web-клиента SquirrelMail ([http://squirrelmail.org/) опубликовали (http://sourceforge.net/mailarchive/message.php?msg_name=4A72...) итоговый отчет по результатам исследования последствий совершенного (https://www.opennet.ru/opennews/art.shtml?num=22277) месяц назад взлома web-сервера проекта, на котором хранилась коллекция дополнений. После обнаружения следов проникновения злоумышленников на сервере были заблокированы все пользовательские аккаунты, осуществлена смена критически важных паролей, а доступ к архиву плагинов был заблокирован.

Детальный анализ инцидента показал, что три в дополнения к SquirrelMail атаковавшими был добавлен троянский код, который среди прочего осуществлял отправку пользовательских паролей на специально созданный подставной сервер злоумышленников. Точное время подстановки троянского кода не определено, поэтому пользователям, использующим дополнения sasql, multilogin и change_pass рекомендуется с...
URL: http://sourceforge.net/mailarchive/message.php?msg_name=4A72...
Новость: https://www.opennet.ru/opennews/art.shtml?num=22833

Содержание

Взлом сайта SquirrelMail привел к подстановке злонамеренного...,Alexey, 22:13 , 31-Июл-09
- Взлом сайта SquirrelMail привел к подстановке злонамеренного...,mitya, 02:14 , 01-Авг-09
Взлом сайта SquirrelMail привел к подстановке злонамеренного...,pavlinux, 22:59 , 31-Июл-09
- Взлом сайта SquirrelMail привел к подстановке злонамеренного...,mitya, 02:15 , 01-Авг-09
  - Взлом сайта SquirrelMail привел к подстановке злонамеренного...,FSA, 13:02 , 01-Авг-09
    - Взлом сайта SquirrelMail привел к подстановке злонамеренного...,mitya, 17:02 , 01-Авг-09
      - Взлом сайта SquirrelMail привел к подстановке злонамеренного...,idkfa, 06:38 , 03-Авг-09
    - Взлом сайта SquirrelMail привел к подстановке злонамеренного...,dev, 00:51 , 02-Авг-09
      - Взлом сайта SquirrelMail привел к подстановке злонамеренного...,up, 18:23 , 03-Авг-09
    - Взлом сайта SquirrelMail привел к подстановке злонамеренного...,jy, 10:12 , 03-Авг-09
    - Взлом сайта SquirrelMail привел к подстановке злонамеренного...,Fantomas, 14:00 , 03-Авг-09
Взлом сайта SquirrelMail привел к подстановке злонамеренного...,Аноним, 08:50 , 03-Авг-09
Взлом сайта SquirrelMail привел к подстановке злонамеренного...,charon, 10:53 , 03-Авг-09
Взлом сайта SquirrelMail привел к подстановке злонамеренного,Fantomas, 13:59 , 03-Авг-09
- Взлом сайта SquirrelMail привел к подстановке злонамеренного,Аноним, 09:13 , 04-Авг-09

Сообщения в этом обсуждении

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено Alexey , 31-Июл-09 22:13

Ну в принципе и до взлома было ясно, что в SquirrelMail с безопасностью не все в порядке.

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено mitya , 01-Авг-09 02:14

Как связаны безопасность сайта и безопасность SquirrelMail?
Это немного разные вещи.

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено pavlinux , 31-Июл-09 22:59

> Точное время подстановки троянского кода
> не определено, поэтому пользователям,...
> рекомендуется срочно обновить их до последней
> версии
Может на оборот, до старой, рабочей....

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено mitya , 01-Авг-09 02:15

Интересно, а сами разработчики не могли сразу после взлома проверить контрольные суммы архивов с плагинами?
Им понадобился месяц на то, чтобы понять, что с кодом что-то не так.
Кажется, это повод задуматься о том, кто делает несчастный SquirrelMail и стоит ли им пользоваться дальше.

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено FSA , 01-Авг-09 13:02

Никогда не любит SquirrelMail, но подскажите достойную альтернативу!

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено mitya , 01-Авг-09 17:02

Я плохо знаю этот софт. Говорят, RoundCube — хорошая штука.
Год назад где-то нагуглил сравнение веб-морд, в том числе и по вопросам безопасности.
Поищите.

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено idkfa , 03-Авг-09 06:38

врут

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено dev , 02-Авг-09 00:51

RoundCube
SquirrelMail остался в прошлом веке в плане юзабилити

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено up , 03-Авг-09 18:23

Как то мне через RoundCube спам разослали... вернулcя на белку (дистриб Centos), ее хоть RHEL обновляет.

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено jy , 03-Авг-09 10:12

zimbra

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено Fantomas , 03-Авг-09 14:00

http://www.uebimiau.org/

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено Аноним , 03-Авг-09 08:50

RoundCube действительно хорошая штука, но глюков в ней хватает..

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Отправлено charon , 03-Авг-09 10:53

Больше всего меня поразила скорость расследования: БОЛЬШЕ МЕСЯЦА они что-то там искали, сверяли, и прочее. Этот инцидент сильно подорвал моё хорошее мнение об этой вебморде. Для своих проектов буду искать альтернативу.

"Взлом сайта SquirrelMail привел к подстановке злонамеренного"
Отправлено Fantomas , 03-Авг-09 13:59

Перешел с белочки на Uebimiau
http://www.uebimiau.org/

"Взлом сайта SquirrelMail привел к подстановке злонамеренного"
Отправлено Аноним , 04-Авг-09 09:13

А есть ссылка где мона веб морду посмотреть?А от оф.сайте не открывается...