The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина

31.07.2009 21:44

Разработчики свободного почтового web-клиента SquirrelMail опубликовали итоговый отчет по результатам исследования последствий совершенного месяц назад взлома web-сервера проекта, на котором хранилась коллекция дополнений. После обнаружения следов проникновения злоумышленников на сервере были заблокированы все пользовательские аккаунты, осуществлена смена критически важных паролей, а доступ к архиву плагинов был заблокирован.

Детальный анализ инцидента показал, что три в дополнения к SquirrelMail атаковавшими был добавлен троянский код, который среди прочего осуществлял отправку пользовательских паролей на специально созданный подставной сервер злоумышленников. Точное время подстановки троянского кода не определено, поэтому пользователям, использующим дополнения sasql, multilogin и change_pass рекомендуется срочно обновить их до последней версии, обязательно сверив при этом контрольные суммы.

Также сообщается об открытии доступа к заблокированным в прошлом месяце разделам сайта, а именно к каталогу дополнений и разделу документации. Для минимизации угрозы наличия незамеченных последствий взлома, вся затронутая инфраструктура проекта была переустановлена на новом сервере.

  1. Главная ссылка к новости (http://sourceforge.net/mailarc...)
  2. OpenNews: Web-сайт проекта SquirrelMail подвергся взлому
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/22833-security
Ключевые слова: security, linux, SquirrelMail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Alexey (??), 22:13, 31/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну в принципе и до взлома было ясно, что в SquirrelMail с безопасностью не все в порядке.
     
     
  • 2.5, mitya (ok), 02:14, 01/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Как связаны безопасность сайта и безопасность SquirrelMail?
    Это немного разные вещи.
     

  • 1.3, pavlinux (ok), 22:59, 31/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Точное время подстановки троянского кода
    > не определено, поэтому пользователям,...
    > рекомендуется срочно обновить их до последней
    > версии

    Может на оборот, до старой, рабочей....

     
     
  • 2.6, mitya (ok), 02:15, 01/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а сами разработчики не могли сразу после взлома проверить контрольные суммы архивов с плагинами?
    Им понадобился месяц на то, чтобы понять, что с кодом что-то не так.

    Кажется, это повод задуматься о том, кто делает несчастный SquirrelMail и стоит ли им пользоваться дальше.

     
     
  • 3.8, FSA (??), 13:02, 01/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда не любит SquirrelMail, но подскажите достойную альтернативу!
     
     
  • 4.9, mitya (ok), 17:02, 01/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я плохо знаю этот софт. Говорят, RoundCube — хорошая штука.
    Год назад где-то нагуглил сравнение веб-морд, в том числе и по вопросам безопасности.
    Поищите.
     
     
  • 5.11, idkfa (?), 06:38, 03/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    врут
     
  • 4.10, dev (??), 00:51, 02/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    RoundCube
    SquirrelMail остался в прошлом  веке в плане юзабилити
     
     
  • 5.17, up (?), 18:23, 03/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Как то мне через RoundCube спам разослали... вернулcя на белку (дистриб Centos), ее хоть RHEL обновляет.
     
  • 4.13, jy (?), 10:12, 03/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    zimbra
     
  • 4.16, Fantomas (??), 14:00, 03/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.uebimiau.org/
     

  • 1.12, Аноним (-), 08:50, 03/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    RoundCube действительно хорошая штука, но глюков в ней хватает..
     
  • 1.14, charon (ok), 10:53, 03/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Больше всего меня поразила скорость расследования: БОЛЬШЕ МЕСЯЦА они что-то там искали, сверяли, и прочее. Этот инцидент сильно подорвал моё хорошее мнение об этой вебморде. Для своих проектов буду искать альтернативу.
     
  • 1.15, Fantomas (??), 13:59, 03/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Перешел с белочки на Uebimiau
    http://www.uebimiau.org/
     
     
  • 2.18, Аноним (-), 09:13, 04/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А есть ссылка где мона веб морду посмотреть?А от оф.сайте не открывается...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру