The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.12.2013 22:11  Сайт проекта OpenSSL был взломан через уязвимость в гипервизоре хостинг-провайдера

Разработчики OpenSSL опубликовали первые данные о результатах разбора причин взлома сайта проекта. Сайт проекта был размещён не на отдельном сервере, а в облачном окружении шведского хостинг-провайдера Indit Hosting AB. Атакующие получили доступ к содержимому окружения через эксплуатацию уязвимости в гипервизоре (см. дополнение).

Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается (провайдером используются VMware ESXi и KVM). Также неизвестно исправлена ли проблема в актуальных выпусках гипервизоров и облачных платформ. Уязвимостей в конфигурации окружения проекта OpenSSL не зафиксировано. Атака не затронула репозитории с кодом, которые были тщательно проверены. Никаких изменений, кроме подмены файла index.html, не выявлено.

Взлом сайта OpenSSL является важным прецедентом, подтвердившим реальность атак через уязвимости в облачных инфраструктурах. Размещая важные проекты в облачных системах, владельцы таких проектов становятся зависимыми от своевременного обновления ПО на стороне облачных провайдеров, а в случае выявления новых уязвимостей в гипервизоре, от наиболее незащищённого окружения на том же физическом сервере. До сих пор опасность такого рода атак носила теоретический характер, но теперь явно продемонстрирована на практике. При этом, как правило, у владельцев виртуальных окружений нет возможности проконтролировать состояние низкоуровневых компонентов инфраструктуры виртуализации, которые являются черным ящиком, и могут включать версии гипервизора, содержащего неисправленные уязвимости.

Дополнение от 3 января: Расследование показало, что атака выполнена через подбор нестойкого пароля у хостинг-провайдера. Получив доступ к консоли гипервизора, злоумышленники получили полный доступ к виртуальной машине проекта OpenSSL. Ничего не было изменено, кроме файла index.html.

  1. Главная ссылка к новости (http://www.openssl.org/news/se...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: openssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, hoopoe, 22:21, 30/12/2013 [ответить] [смотреть все]    [к модератору]
  • +21 +/
    зачем ломиться в закрытую если стены из фольги :)
    с наступающим :)
     
     
  • 2.7, Аноним, 23:11, 30/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    Ну так фольга все излучение задерживает. Вот и приходится в дверь.
     
     
  • 3.56, Serge, 23:34, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    Нет, в дверь не приходится Купи хостинг, обснифай соседей и заходи через фольгу... весь текст скрыт [показать]
     
  • 1.2, hoopoe, 22:22, 30/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    в закрытую дверь, конечно :)
     
  • 1.3, Crazy Alex, 22:35, 30/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    В общем, молодцы ребята, вежливо (и эффективно) указали на проблему.
     
     
  • 2.8, Аноним, 23:12, 30/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Ну хоть не очередные сракеры с подменой DNS путем звонка прову ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, chinarulezzz, 23:59, 30/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    через факс, путём спуфинга, емнип Что в общем тоже классно Кстати, отчего тако... весь текст скрыт [показать]
     
     
  • 4.41, www2, 13:18, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Просто это дешёвые понты, имеющие больше отношения не к хакерству, а к заурядном... весь текст скрыт [показать]
     
     
  • 5.44, chinarulezzz, 14:12, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Чувак, незнаю зачем ты сравнил мошенников обманывающих бабушек кстати недавно в... весь текст скрыт [показать]
     
  • 5.47, Аноним, 16:46, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще-то, социальной инженерией не брезговал и сам Кевин Митник, великий и уж... весь текст скрыт [показать]
     
     
  • 6.63, Аноним, 23:03, 05/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я бы даже сказал, что в основном именно этим он и занимался Хаканьем секретарш ... весь текст скрыт [показать]
     
  • 5.59, arisu, 06:30, 01/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    вообще-то social engineering 8212 это как раз самый что ни на есть классическ... весь текст скрыт [показать]
     
  • 4.55, Аноним, 23:20, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    От того что собственно в техническом плане это обычный сракинг, ничего интересно... весь текст скрыт [показать]
     
     
  • 5.57, chinarulezzz, 00:55, 01/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    задраить порты, хакеры в треде ... весь текст скрыт [показать]
     
  • 5.60, arisu, 06:32, 01/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    вот только в данном случае Пупкин позвонил соседу и убедил, что надо срочно бежа... весь текст скрыт [показать]
     
  • 3.13, Crazy Alex, 00:41, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Вообще-то те тоже полезны - нехай провайдеры шевелятся и головой думают, когда ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (11)

  • 1.4, ip1981, 22:46, 30/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну вот, а вы "PHP, PHP..."
     
     
  • 2.9, klalafuda, 23:22, 30/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Так гипервизор же поди на нем самом и был Вот и результат ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, vitalif, 23:58, 30/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    гипервизор на пхп это мощно...
     
     
  • 4.16, Аноним, 01:53, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Это юниксвейно же Прозрачно и открыто для модификации - не нужно пересобирать к... весь текст скрыт [показать]
     
     
  • 5.17, ананим, 02:00, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Нда, вантузятники деградируют в геометрической прогрессии Раньше Трухин ы хоть ... весь текст скрыт [показать]
     
     
  • 6.35, тоже Аноним, 12:33, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как вы смеете использовать торговую марку Трухин тм без упоминания владельца В... весь текст скрыт [показать]
     
     
  • 7.37, ананим, 12:40, 31/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Подайте в суд, клеветник. :D
     
  • 3.42, www2, 13:31, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Шутки шутками, а мне не очень приятно, что инструменты для управления Xen ом нап... весь текст скрыт [показать]
     
     
  • 4.52, ананим, 20:05, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Глупости же пишите Если у вас есть доступ к средствам управления, то и ломать в... весь текст скрыт [показать]
     
  • 1.5, piteri, 22:59, 30/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    >Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается

    Вариантов всего 2.

    >På servrarna finns VMware ESXi eller kvm, bland de ledande programvarorna för virtualisering installerat som gör att flera operativsystem och applikationer kan köras i en och samma miljö

     
     
  • 2.6, Аноним, 23:09, 30/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Не все тут знают шведский так прекрасно, как Вы, сударь, но все же я помогу людя... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, XoRe, 01:05, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    http goo gl dyA5nh ... весь текст скрыт [показать]
     
  • 1.10, metallica, 23:27, 30/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    nmap выдал Running (JUST GUESSING): Linux 2.6.X (88%)
    OS fingerprint not ideal because: Host distance (9 network hops) is greater than five
    Aggressive OS guesses: Linux 2.6.30 (88%), Linux 2.6.18 (85%), Linux 2.6.9 - 2.6.18 (85%), Linux 2.6.9 (85%), Linux 2.6.22.1-32.fc6 (x86, SMP) (85%)
     
     
  • 2.14, Аноним, 00:54, 31/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    выдал для чего? для сайта оупенссл или ты сканишь гипервизор их?
     
     
  • 3.21, Аноним, 02:10, 31/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    localhost же
     
  • 3.24, pavlinux, 02:55, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Внизапна, - хост работает в виртуалке, которая живет под гипервизором, со своми ... весь текст скрыт [показать]
     
     
  • 4.27, Аноним, 07:14, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    И какую специфику в ethernet-фреймах сетевухи ты собрался находить, находясь в д... весь текст скрыт [показать]
     
     
  • 5.40, metallica, 13:02, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Причём тут ethernet фреймы nmap OC определяет исследуя tcp ip стек И вполне т... весь текст скрыт [показать]
     
     
  • 6.49, Аноним, 18:01, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Притом, что речь идет про определение модели сетевой карты по отпечаткам в глоба... весь текст скрыт [показать]
     
     
  • 7.54, metallica, 21:41, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Запутался в Анонимах и павлинах, кто есть кто, и кто что имел ввиду о выявлении... весь текст скрыт [показать]
     
  • 6.62, Аноним, 08:36, 01/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вас удивляет 2 6 вместо 3 ... весь текст скрыт [показать]
     
  • 5.46, pavlinux, 15:18, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    много писать, ломает ... весь текст скрыт [показать]
     
  • 4.61, Аноним, 08:34, 01/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И какие такие хитрые фингерпринты на 3м уровне это голый IPv4 и выше, да имеет... весь текст скрыт [показать]
     
  • 2.19, Нанобот, 02:08, 31/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    вау! умеешь nmap запускать? ну ты ваще нириальна классный пассан!
     
  • 1.18, Анонище, 02:07, 31/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Где там любители виртуализации, облаков и прочей хрени?
     
     
  • 2.20, Нанобот, 02:09, 31/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    я за них есть поговорка волков бояться - в лес не ходить ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Адекват, 09:17, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    И волки сыты, и дебилов все меньше и меньше - красота ... весь текст скрыт [показать]
     
  • 1.22, Аноним, 02:15, 31/12/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    Значит хост, скорее всего, шапка Круто, чо Ынтырпрайзненько Ждем семерочку с ... весь текст скрыт [показать]
     
     
  • 2.23, ананим, 02:20, 31/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Скорее всего наоборот. Был бы kvm, сообщили бы.
     
     
  • 3.26, Аноним, 06:23, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Раз не сообщили, значит Hyper-V А или в новости поставили, чтобы иск и обстру... весь текст скрыт [показать]
     
     
  • 4.51, ананим, 19:58, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кстати, может и так Микрософт а за ней и другие проприетарщики отзовёт лиценз... весь текст скрыт [показать]
     
     
  • 5.53, ананим, 20:14, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ззыж Именно этим механизмом они соберают подобную инфу у себя , а не развеш... весь текст скрыт [показать]
     
  • 2.28, Аноним, 07:16, 31/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Где ты шапку увидел ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 08:07, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тсс, не ломай кайф верным дворовым коричневого козмонота, хоть в фантазиях порад... весь текст скрыт [показать]
     
     
  • 4.34, Аноним, 10:27, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У них еще потенциально дырявая cPanel висит https webhosting indithosting se 2... весь текст скрыт [показать]
     
  • 2.36, pkdr, 12:40, 31/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А как вы определили, что это тот хост, на котором крутится виртуальный сервер пр... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, Аноним, 10:22, 31/12/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    А вообще, сеть доступный простым смертным инструмент типа nmap для определен... весь текст скрыт [показать]
     
     
  • 2.38, pkdr, 12:44, 31/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Есть. Называется "социальная инженерия". Например, можно найти админов того шведского провайдера и напоить, чтобы языки развязались, ну а потом позадавать правильные вопросы.

    А есть вообще простой способ - купить в том облаке виртуальный сервер и надеяться, что он будет работать на хосте с таким же ПО, как и тот, на котором крутится сайт openssl.

     
     
  • 3.45, Аноним, 14:33, 31/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну это гораздо проще, чем кажется sitecheck sucuri net Вбиваем www indithosting... весь текст скрыт [показать]
     
  • 2.50, Аноним, 18:03, 31/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    http people redhat com rjones virt-what ... весь текст скрыт [показать] [показать ветку]
     
  • 1.39, Аноним, 12:52, 31/12/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    Прикольно написано Какая именно уязвимость была эксплуатирована и в каком гипер... весь текст скрыт [показать]
     
  • 1.43, Аноним, 13:43, 31/12/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    Обитатели опеннета уже знают в каком В новости специально путаются понятия об... весь текст скрыт [показать]
     
     
  • 2.48, Аноним, 17:21, 31/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Azure на 2012-м. Потому и не сказали. :)))))
     
  • 1.58, arisu, 06:28, 01/01/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    сенсация! бумажную стену можно проткнуть вилкой!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor