Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина

31.07.2009 21:44

Разработчики свободного почтового web-клиента SquirrelMail опубликовали итоговый отчет по результатам исследования последствий совершенного месяц назад взлома web-сервера проекта, на котором хранилась коллекция дополнений. После обнаружения следов проникновения злоумышленников на сервере были заблокированы все пользовательские аккаунты, осуществлена смена критически важных паролей, а доступ к архиву плагинов был заблокирован.

Детальный анализ инцидента показал, что три в дополнения к SquirrelMail атаковавшими был добавлен троянский код, который среди прочего осуществлял отправку пользовательских паролей на специально созданный подставной сервер злоумышленников. Точное время подстановки троянского кода не определено, поэтому пользователям, использующим дополнения sasql, multilogin и change_pass рекомендуется срочно обновить их до последней версии, обязательно сверив при этом контрольные суммы.

Также сообщается об открытии доступа к заблокированным в прошлом месяце разделам сайта, а именно к каталогу дополнений и разделу документации. Для минимизации угрозы наличия незамеченных последствий взлома, вся затронутая инфраструктура проекта была переустановлена на новом сервере.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/22833-security

Ключевые слова: security, linux, SquirrelMail

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (15)

1.2, Alexey (??), 22:13, 31/07/2009 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Ну в принципе и до взлома было ясно, что в SquirrelMail с безопасностью не все в порядке.

2.5, mitya (ok), 02:14, 01/08/2009 [^] [^^] [^^^] [ответить]	+/–
Как связаны безопасность сайта и безопасность SquirrelMail? Это немного разные вещи.

1.3, pavlinux (ok), 22:59, 31/07/2009 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> Точное время подстановки троянского кода
> не определено, поэтому пользователям,...
> рекомендуется срочно обновить их до последней
> версии

Может на оборот, до старой, рабочей....

2.6, mitya (ok), 02:15, 01/08/2009 [^] [^^] [^^^] [ответить]	+/–
Интересно, а сами разработчики не могли сразу после взлома проверить контрольные суммы архивов с плагинами? Им понадобился месяц на то, чтобы понять, что с кодом что-то не так. Кажется, это повод задуматься о том, кто делает несчастный SquirrelMail и стоит ли им пользоваться дальше.

3.8, FSA (??), 13:02, 01/08/2009 [^] [^^] [^^^] [ответить]	+/–
Никогда не любит SquirrelMail, но подскажите достойную альтернативу!

4.9, mitya (ok), 17:02, 01/08/2009 [^] [^^] [^^^] [ответить]	+/–
Я плохо знаю этот софт. Говорят, RoundCube — хорошая штука. Год назад где-то нагуглил сравнение веб-морд, в том числе и по вопросам безопасности. Поищите.

5.11, idkfa (?), 06:38, 03/08/2009 [^] [^^] [^^^] [ответить]	+/–
врут

4.10, dev (??), 00:51, 02/08/2009 [^] [^^] [^^^] [ответить]	+/–
RoundCube SquirrelMail остался в прошлом веке в плане юзабилити

5.17, up (?), 18:23, 03/08/2009 [^] [^^] [^^^] [ответить]	+/–
Как то мне через RoundCube спам разослали... вернулcя на белку (дистриб Centos), ее хоть RHEL обновляет.

4.13, jy (?), 10:12, 03/08/2009 [^] [^^] [^^^] [ответить]	+/–
zimbra

4.16, Fantomas (??), 14:00, 03/08/2009 [^] [^^] [^^^] [ответить]	+/–
http://www.uebimiau.org/

1.12, Аноним (-), 08:50, 03/08/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
RoundCube действительно хорошая штука, но глюков в ней хватает..

1.14, charon (ok), 10:53, 03/08/2009 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Больше всего меня поразила скорость расследования: БОЛЬШЕ МЕСЯЦА они что-то там искали, сверяли, и прочее. Этот инцидент сильно подорвал моё хорошее мнение об этой вебморде. Для своих проектов буду искать альтернативу.

1.15, Fantomas (??), 13:59, 03/08/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Перешел с белочки на Uebimiau http://www.uebimiau.org/

2.18, Аноним (-), 09:13, 04/08/2009 [^] [^^] [^^^] [ответить]	+/–
А есть ссылка где мона веб морду посмотреть?А от оф.сайте не открывается...

игнорирование участников | лог модерирования

Добавить комментарий

Текст: