forum.opennet.ru

Составление сообщения

Исходное сообщение

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."
Отправлено opennews, 25-Янв-15 10:26

Сооющается (http://seclists.org/oss-sec/2015/q1/243) о выявлении бэкдора в дистрибутиве SEANux (http://sea.sy/index/en), развиваемом группой хакеров из Сирийской электронной армии (https://en.wikipedia.org/wiki/Syrian_Electronic_Army) и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA).

Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой были пропущены настройки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80", после чего http-сервер стал принимать запросы с любых внешних хостов, в то время как изначально был рассчитан на обработку запросов только с локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней ограничения доступа.

<center><a href="http://www.vapid.dhs.org/blog/01-23-2015/screen1.png"&g... src="https://www.opennet.ru/opennews/pics_base/0_1422166660.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
<center><a href="http://www.vapid.dhs.org/blog/01-23-2015/websh.png">... src="https://www.opennet.ru/opennews/pics_base/0_1422166687.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://seclists.org/oss-sec/2015/q1/243
Новость: https://www.opennet.ru/opennews/art.shtml?num=41533

Исходное сообщение
"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..." Отправлено opennews, 25-Янв-15 10:26
Сооющается (http://seclists.org/oss-sec/2015/q1/243) о выявлении бэкдора в дистрибутиве SEANux (http://sea.sy/index/en), развиваемом группой хакеров из Сирийской электронной армии (https://en.wikipedia.org/wiki/Syrian_Electronic_Army) и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA). Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой были пропущены настройки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80", после чего http-сервер стал принимать запросы с любых внешних хостов, в то время как изначально был рассчитан на обработку запросов только с локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней ограничения доступа. <center><a href="http://www.vapid.dhs.org/blog/01-23-2015/screen1.png"&g... src="https://www.opennet.ru/opennews/pics_base/0_1422166660.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> <center><a href="http://www.vapid.dhs.org/blog/01-23-2015/websh.png">... src="https://www.opennet.ru/opennews/pics_base/0_1422166687.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: http://seclists.org/oss-sec/2015/q1/243 Новость: https://www.opennet.ru/opennews/art.shtml?num=41533

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Сооющается (http://seclists.org/oss-sec/2015/q1/243) о выявлении бэкдора в дистрибутиве 
> SEANux (http://sea.sy/index/en), развиваемом группой хакеров из Сирийской электронной 
> армии (https://en.wikipedia.org/wiki/Syrian_Electronic_Army) и предоставляющем инструменты 
> для проверки безопасности различных систем. Выявленная проблема позволяет подключиться 
> из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, 
> используя предопределённые логин и пароль (SEA/SEA).

> Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой 
> были пропущены настройки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80", после 
> чего http-сервер  стал принимать запросы с любых внешних хостов, в 
> то время как изначально был рассчитан на обработку запросов только с 
> локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней 
> ограничения доступа.

> <center><a href="http://www.vapid.dhs.org/blog/01-23-2015/screen1.png"><img src="https://www.opennet.ru/opennews/pics_base/0_1422166660.png" 
> style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" 
> title="" border=0></a></center> 
> <center><a href="http://www.vapid.dhs.org/blog/01-23-2015/websh.png"><img src="https://www.opennet.ru/opennews/pics_base/0_1422166687.png" 
> style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" 
> title="" border=0></a></center>

> URL: http://seclists.org/oss-sec/2015/q1/243 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=41533

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру