The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

08.01.2013 22:38  Опубликована информация о взломе wiki.python.org

Вслед за взломом сайта wiki.debian.org поступила информация о проникновении злоумышленников на сервер, обслуживающий сайт wiki.python.org, использующий содержащую уязвимость версию wiki-движка MoinMoin. Сайт wiki.python.org был скомпрометирован 28 декабря, за день до выпуска MoinMoin 1.9.6 с устранением уязвимости.

Как и в случае атаки на wiki проекта Debian, анализ инцидента показал, что злоумышленник сумел получить доступ к системе только под пользователем moin и не смог повысить свои привилегии до пользователя root. После проникновения атакующий попытался удалить все файлы, принадлежащие пользователю moin, чем и обнаружил своё присутствие. К сожалению, злоумышленнику удалось получить доступ к базам пользователей wiki-сайтов проектов Python и Jython, содержащим в том числе хэши паролей. В связи с этим, инициирован процесс смены паролей для пользователей wiki.python.org и wiki.jython.org.

Кроме того появились сведения о эксплуатации указанной уязвимости (CVE-2012-6081) ещё в июле 2012 года, почти за пол года до появлении публичных сведений о наличии проблемы безопасности. Таким образом не исключены факты незамеченных атак на инфраструктуру известных проектов, использующих MoinMoin 1.9.x. В частности, известно, что данные выпуски были установлены на wiki.freebsd.org, freedesktop.org/wiki, wiki.x.org и wiki.ubuntu.com. MoinMoin также используется на сайтах live.gnome.org, wiki.winehq.com, wiki.centos.org, gcc.gnu.org/wiki и wiki.apache.org.

  1. Главная ссылка к новости (http://mail.python.org/piperma...)
  2. OpenNews: Сайт wiki.debian.org подвергся взлому (дополнено)
  3. OpenNews: Критическая уязвимость в MoinMoin Wiki
  4. OpenNews: Опубликован отчёт с результатами аудита взлома wiki.debian.org
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: moinmoin, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 23:12, 08/01/2013 [ответить] [смотреть все]    [к модератору]
  • +/
    Снова вики...
     
  • 1.3, thevoan, 23:46, 08/01/2013 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Печально, наверное, большую часть из публичных и известных moin-юзеров взломали :(
     
     
  • 2.18, thevoan_, 10:52, 09/01/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Вики меркуриала тоже была взломана http selenic com pipermail mercurial-devel ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 01:09, 09/01/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ребята-ребята-ребята Ох, ребята ребята ребята с старинный школьн... весь текст скрыт [показать]
     
     
  • 2.10, бедный буратино, 03:41, 09/01/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Кто каждый проект python не держит в независимом chroot или другом контейнере ,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 10:13, 09/01/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Буратин, ты конечно извини, но 1 Там самое настоящее выполнение произвольног... весь текст скрыт [показать]
     
     
  • 4.20, бедный буратино, 12:50, 09/01/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В сегодняшних удалениях сообщений я вообще не вижу никакой логики Такое ощущени... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 18:32, 09/01/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, я тоже временами не понимаю местных модераторов У них врубился режим русско... весь текст скрыт [показать]
     
     
  • 6.26, бедный буратино, 03:41, 10/01/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Случайностей бояться - в интернет не ходить У меня и домашний wifi через hostap... весь текст скрыт [показать]
     
     
  • 7.28, Аноним, 20:38, 10/01/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Твой выбор Я его уважаю, но вынужден констатировать потенциальные риски Люди ... весь текст скрыт [показать]
     
  • 6.27, Аноним, 13:25, 10/01/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >вам загружается CP

    Что такое "СР"?

     
     
  • 7.29, Аноним, 20:40, 10/01/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Чайлд порн А ты потом доказывай что эти файлики на серваке - не твои Спасибо е... весь текст скрыт [показать]
     
  • 1.8, name, 01:58, 09/01/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    понеслась, кто следующий?
     
     
  • 2.19, Аноним, 11:32, 09/01/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Блин, я же говорил что кто-то догадается пройтись прямо по любезно предоставленн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, бедный буратино, 12:52, 09/01/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Все взломы были в районе 28 числа, когда все спали под ёлкой Сейчас только в... весь текст скрыт [показать]
     
     
  • 4.23, Аноним, 18:28, 09/01/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Отложенное по времени обтекание - это нечто новое, оригинальное ... весь текст скрыт [показать]
     
     
  • 5.25, анон, 20:06, 09/01/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    После рождества же!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor