The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Форум проекта openSUSE подвергся взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Форум проекта openSUSE подвергся взлому"  +/
Сообщение от opennews (??) on 07-Янв-14, 22:24 
Совершён (http://thehackernews.com/2014/01/openSUSE-Forum-Hacked-by-Pa...) дефейс форума проекта openSUSE - forums.opensuse.org (http://forums.opensuse.org). В настоящее время работа сайта уже восстановлена. Детальной информации об используемых методах взлома не приводится, сообщается только, что администраторы форума выявили уязвимость в SEO-плагине и прекратили его использование (не исключено, что данная уязвимость не является причиной инцидента). Форум насчитывает около 79500 зарегистрированных аккаунтов. Получили ли злоумышленники доступ к базе пользователей не сообщается, тем не менее всем пользователям форума рекомендуется сменить пароль.


Работа форума forums.opensuse.org обеспечивается через проприетарный движок vBulletin, в котором недавно была выявлена (https://www.opennet.ru/opennews/art.shtml?num=38463) 0-day уязвимость, которой злоумышленники успели воспользоваться для взлома форумов нескольких известных проектов. На сайте forums.opensuse.org была использована устаревшая версия vBulletin 4.2.1, в которой содержится неисправленная уязвимость, позволяющая осуществить доступ к панели управления  форумом с правами администратора.


<center><a href="http://zone-h.org/mirror/id/21473823"><img src="https://www.opennet.ru/opennews/pics_base/0_1389116988.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>

URL: http://thehackernews.com/2014/01/openSUSE-Forum-Hacked-by-Pa...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38803

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Форум проекта openSUSE подвергся взлому"  –3 +/
Сообщение от Аноним (??) on 07-Янв-14, 22:24 
Ох уж эти движки на php...
А чего они проприетарщину используют? Меня забыли спросить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Форум проекта openSUSE подвергся взлому"  +4 +/
Сообщение от Аноним (??) on 07-Янв-14, 23:45 
>  Ох уж эти движки на php...

Недавно сломали moinmoin на бидоне и гитхаб на ruby. Как говорится, "неча на зеркало пенять, коли рожа крива".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Форум проекта openSUSE подвергся взлому"  +7 +/
Сообщение от Inome email(ok) on 07-Янв-14, 22:30 
В последнее время видимо модно дефейсить форумы свободных проектов.. Сначала форум убунту, затем сайт OpenSSL а потом выяснится, что опять подменили dns записи..:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Форум проекта openSUSE подвергся взлому"  +1 +/
Сообщение от ананим on 07-Янв-14, 22:37 
Ну, это ж не мс. За местонахождение автора вируса по лимону платят. Плюс ресурс анб. Мс стратегическая компания сша.
Боятся они.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Форум проекта openSUSE подвергся взлому"  +3 +/
Сообщение от Аноним (??) on 07-Янв-14, 23:46 
> Ну, это ж не мс. За местонахождение автора вируса по лимону платят.

Это не мешает ботнетчикам юзать миллионы ботов из винды.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "Форум проекта openSUSE подвергся взлому"  +/
Сообщение от ананим on 08-Янв-14, 00:33 
Не мешает. И не должен мешать.
А вот разовай взлом сайта слишком показательный шаг, чтобы остаться незамеченным.
Тысячи ботов лопатят ынтырнет постоянно, а мы тем временем обсуждаем смену index.html с несчастного форума.
Такова селяви. Законы рынка. Вон везде Ходорковский то, Ходорковский сё. Да кому он нафиг нужен? Что мирные жители, дети, женщины перестали умирать в войнах? Нет.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Форум проекта openSUSE подвергся взлому"  +4 +/
Сообщение от Aceler email(ok) on 08-Янв-14, 01:05 
> В последнее время видимо модно дефейсить форумы свободных проектов.

А где ты мониторишь все взломы? На опеннете? Немудрено — здесь пишут только о взломах форумов свободных проектов.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "Форум проекта openSUSE подвергся взлому"  +1 +/
Сообщение от Zenitur (ok) on 08-Янв-14, 03:10 
Сначала kernel.org :-)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Форум проекта openSUSE подвергся взлому"  +14 +/
Сообщение от Аноним (??) on 07-Янв-14, 22:31 
Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все подставные страницы такие убогие?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Форум проекта openSUSE подвергся взлому"  +1 +/
Сообщение от chinarulezzz (ok) on 07-Янв-14, 22:53 
Потому что они не тратят своё время на создание услады для глаз? :-P
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Форум проекта openSUSE подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 07-Янв-14, 22:58 
действительно уныленько.
Вот если бы там оказался ЧВ
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Форум проекта openSUSE подвергся взлому"  +2 +/
Сообщение от Аноним (??) on 07-Янв-14, 22:59 
Потому что по определению "хакир" не имеет понятия о прекрасном.
Иначе такой ерундой бы не занимался.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Форум проекта openSUSE подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 07-Янв-14, 23:49 
> Иначе такой ерундой бы не занимался.

Ну да, настоящий профи спер бы все логины/пароли/..., поставил бы бэкдор и свалил восвояси, забыв сообщить кто он и откуда :). Ну это если blackhat.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

62. "Форум проекта openSUSE подвергся взлому"  –2 +/
Сообщение от Аноним (??) on 08-Янв-14, 19:26 
> Потому что по определению "хакир" не имеет понятия о прекрасном.

А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли?

> Иначе такой ерундой бы не занимался.

Вот и вы не занимаетесь ерудной, верно? Поэтому что ни "дизайн" - то вырвиглаз. И никому не нравится - ни гномосекам, ни кедорасам. Нет?


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

65. "Форум проекта openSUSE подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 08-Янв-14, 20:56 
Надо же, как у ХАКИРА бомбануло!

>А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли?

Высказывание было исключительно о "хакирах". Свои безумные додумки вам следует держать при себе.

>Вот и вы не занимаетесь ерудной, верно? Поэтому что ни "дизайн" - то вырвиглаз. И никому не нравится - ни гномосекам, ни кедорасам. Нет?

Нет. Я пользуюсь каждый день и мне нравится.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

71. "Форум проекта openSUSE подвергся взлому"  +/
Сообщение от Led (ok) on 09-Янв-14, 14:33 
> ни гномосекам, ни кедорасам.

Это в вашем районном iКлубе так "мальчиков" и "девочек" называют?


Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

73. "Форум проекта openSUSE подвергся взлому"  +/
Сообщение от Аноним (??) on 10-Янв-14, 08:28 
> А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли?

Какой прикольный бугурт у виндового кулхацкера. А ты хотя-бы асм выучил? Основы сетевых протоколов? Типичные уязвимости? Или ты как литл ламо только готовые эксплойты запускать умеешь, да считаешь что если дефейс и выглядит как вырвиглаз - то это и есть хацкерство? :)

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

18. "Форум проекта openSUSE подвергся взлому"  +6 +/
Сообщение от Аноним (??) on 07-Янв-14, 23:48 
> Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все
> подставные страницы такие убогие?

Потому что кулхацкеры во всей красе - прочитали про баянный эксплойт и нашли непатченый форум. Вот и все "скиллзы". "Я пакистанский вирус, в силу плохого уровня развития IT в стране я не могу причинить вам вред, поэтому сами сотрите ваши файлы и перешлите меня кому-нибудь еще".

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Форум проекта openSUSE подвергся взлому"  +6 +/
Сообщение от Анонимус_б6 on 07-Янв-14, 22:38 
пакистани добрались до старых выпусков журналов ксакеп? откуда такие бредни?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Форум проекта openSUSE подвергся взлому"  +4 +/
Сообщение от коекто on 07-Янв-14, 23:03 
Зачем форуму ОпенСусе СЕО-плагин???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Форум проекта openSUSE подвергся взлому"  +4 +/
Сообщение от Аноним (??) on 07-Янв-14, 23:41 
скачать линукс liux opensuse бесплатно
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Форум проекта openSUSE подвергся взлому"  +5 +/
Сообщение от Ананимус on 07-Янв-14, 23:48 
Без СМС?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

30. "Форум проекта openSUSE подвергся взлому"  +3 +/
Сообщение от Inome email(ok) on 08-Янв-14, 02:22 
И без регистрации.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

55. "Форум проекта openSUSE подвергся взлому"  +/
Сообщение от Alex (??) on 08-Янв-14, 15:25 
И без ожидания :)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

72. "Форум проекта openSUSE подвергся взлому"  +/
Сообщение от Аноним (??) on 09-Янв-14, 17:07 
На большой скорости
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

13. "Форум проекта openSUSE подвергся взлому"  +/
Сообщение от Аноним (??) on 07-Янв-14, 23:28 
Люди взламывающие свободные проекты это не хакеры, а подонки. Раньше такого не было, своих не трогали
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Форум проекта openSUSE подвергся взлому"  +3 +/
Сообщение от Ананимус on 07-Янв-14, 23:49 
> Люди взламывающие свободные проекты это не хакеры, а подонки. Раньше такого не
> было, своих не трогали

Можно и проще. Люди взламывающие свободные проекты это не хакеры.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

29. "Форум проекта openSUSE подвергся взлому"  +2 +/
Сообщение от AnonuS on 08-Янв-14, 02:21 
> ... Раньше такого не было, своих не трогали

Каких таких "своих" ? Ты чего несёшь ?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "Форум проекта openSUSE подвергся взлому"  –2 +/
Сообщение от chinarulezzz (ok) on 08-Янв-14, 05:56 
>> ... Раньше такого не было, своих не трогали
> Каких таких "своих" ? Ты чего несёшь ?

видимо он подразумевал солидарность с отрытыми проектами, не гнушающиеся проприетарщины.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

23. "Форум проекта openSUSE подвергся взлому"  +3 +/
Сообщение от DA email on 07-Янв-14, 23:54 
Пароля на форуме нет, у SUSE единый центр авторизации -___-
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Форум проекта openSUSE подвергся взлому"  +/
Сообщение от DA email on 08-Янв-14, 07:57 
Базу адресов слили, она на форуме хранилась, пароли нет.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

52. "Форум проекта openSUSE подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 08-Янв-14, 14:00 
> Пароля на форуме нет, у SUSE единый центр авторизации -___-

Ничего страшного, утверждается что хаксоры радостно сперли заглушки, которые были вбиты чисто для того чтобы поле в базе не пустовало. Представляю себе как они будут радоваться при попытке сбрутфорсить хэши.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Форум проекта openSUSE подвергся взлому"  +/
Сообщение от Аноним (??) on 08-Янв-14, 00:38 
Саундтрек годный
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Форум проекта openSUSE подвергся взлому (дополнено)"  +/
Сообщение от Аноним (??) on 09-Янв-14, 11:01 
> проприетарный движок vBulletin

Ну вот, собственно. Ждем известий от Bitrix.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor