The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.01.2014 20:51  Форум проекта openSUSE подвергся взлому (дополнено)

Совершён дефейс форума проекта openSUSE - forums.opensuse.org. В настоящее время работа сайта уже восстановлена. Детальной информации об используемых методах взлома не приводится, сообщается только, что администраторы форума выявили уязвимость в SEO-плагине и прекратили его использование (не исключено, что данная уязвимость не является причиной инцидента). Форум насчитывает около 79500 зарегистрированных аккаунтов. Получили ли злоумышленники доступ к базе пользователей не сообщается (вход на форум openSUSE производится через единый центр авторизации).

Работа форума forums.opensuse.org обеспечивается через проприетарный движок vBulletin, в котором недавно была выявлена 0-day уязвимость, которой злоумышленники успели воспользоваться для взлома форумов нескольких известных проектов. На сайте forums.opensuse.org была использована устаревшая версия vBulletin 4.2.1, в которой содержится неисправленная уязвимость, позволяющая осуществить доступ к панели управления форумом с правами администратора.

Дополнение: Представители проекта openSUSE сообщили, что взлом был осуществлён через эксплуатацию уязвимости в движке форума. Злоумышленники получили доступ к БД форума, в том числе к данным пользовательских профилей. Так как в openSUSE используется отдельная централизованная система аутентификации пароли пользователей не пострадали, но такие персональные данные, как email, попали в руки злоумышленников. Те данные, которые злоумышленники продемонстрировали как хэши паролей, на деле являются просто случайными значениями, не используемыми и созданными в качестве заглушки для заполнения поля в БД.

  1. Главная ссылка к новости (http://thehackernews.com/2014/...)
  2. OpenNews: Итоговые результаты расследования взлома сайта OpenSSL
  3. OpenNews: Форум и web-сервисы дистрибутива Sabayon Linux подверглись взлому
  4. OpenNews: Подтверждён факт взлома инфраструктуры проекта PHP
  5. OpenNews: Взлом инфраструктуры Adobe привёл к утечке исходных текстов продуктов и параметров кредитных карт пользователей
  6. OpenNews: Компания Canonical опубликовала отчёт с подробностями о взломе форума Ubuntu
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: opensuse
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:24, 07/01/2014 [ответить] [смотреть все]
  • –3 +/
    Ох уж эти движки на php А чего они проприетарщину используют Меня забыли спр... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 23:45, 07/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Недавно сломали moinmoin на бидоне и гитхаб на ruby Как говорится, неча на зер... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Inome, 22:30, 07/01/2014 [ответить] [смотреть все]  
  • +7 +/
    В последнее время видимо модно дефейсить форумы свободных проектов.. Сначала форум убунту, затем сайт OpenSSL а потом выяснится, что опять подменили dns записи..:)
     
     
  • 2.4, ананим, 22:37, 07/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну, это ж не мс За местонахождение автора вируса по лимону платят Плюс ресурс ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 23:46, 07/01/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Это не мешает ботнетчикам юзать миллионы ботов из винды ... весь текст скрыт [показать]
     
     
  • 4.24, ананим, 00:33, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Не мешает И не должен мешать А вот разовай взлом сайта слишком показательный ш... весь текст скрыт [показать]
     
  • 2.27, Aceler, 01:05, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    А где ты мониторишь все взломы На опеннете Немудрено 8212 здесь пишут тольк... весь текст скрыт [показать] [показать ветку]
     
  • 2.34, Zenitur, 03:10, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сначала kernel.org :-)
     
  • 1.3, Аноним, 22:31, 07/01/2014 [ответить] [смотреть все]  
  • +14 +/
    Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все подставные страницы такие убогие?
     
     
  • 2.8, chinarulezzz, 22:53, 07/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Потому что они не тратят своё время на создание услады для глаз? :-P
     
  • 2.10, Аноним, 22:58, 07/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    действительно уныленько.
    Вот если бы там оказался ЧВ
     
  • 2.11, Аноним, 22:59, 07/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Потому что по определению хакир не имеет понятия о прекрасном Иначе такой еру... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Аноним, 23:49, 07/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну да, настоящий профи спер бы все логины пароли , поставил бы бэкдор и свали... весь текст скрыт [показать]
     
  • 3.62, Аноним, 19:26, 08/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли... весь текст скрыт [показать]
     
     
  • 4.65, Аноним, 20:56, 08/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Надо же, как у ХАКИРА бомбануло Высказывание было исключительно о хакирах Св... весь текст скрыт [показать]
     
  • 4.71, Led, 14:33, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Это в вашем районном iКлубе так мальчиков и девочек называют ... весь текст скрыт [показать]
     
  • 4.73, Аноним, 08:28, 10/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Какой прикольный бугурт у виндового кулхацкера А ты хотя-бы асм выучил Основы ... весь текст скрыт [показать]
     
  • 2.18, Аноним, 23:48, 07/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    > Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все
    > подставные страницы такие убогие?

    Потому что кулхацкеры во всей красе - прочитали про баянный эксплойт и нашли непатченый форум. Вот и все "скиллзы". "Я пакистанский вирус, в силу плохого уровня развития IT в стране я не могу причинить вам вред, поэтому сами сотрите ваши файлы и перешлите меня кому-нибудь еще".

     
  • 1.5, Анонимус_б6, 22:38, 07/01/2014 [ответить] [смотреть все]  
  • +6 +/
    пакистани добрались до старых выпусков журналов ксакеп? откуда такие бредни?
     
  • 1.12, коекто, 23:03, 07/01/2014 [ответить] [смотреть все]  
  • +4 +/
    Зачем форуму ОпенСусе СЕО-плагин???
     
     
  • 2.14, Аноним, 23:41, 07/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    скачать линукс liux opensuse бесплатно
     
     
  • 3.19, Ананимус, 23:48, 07/01/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    Без СМС?
     
     
  • 4.30, Inome, 02:22, 08/01/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    И без регистрации.
     
     
  • 5.55, Alex, 15:25, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    И без ожидания :)
     
     
  • 6.72, Аноним, 17:07, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    На большой скорости
     
  • 1.13, Аноним, 23:28, 07/01/2014 [ответить] [смотреть все]  
  • +/
    Люди взламывающие свободные проекты это не хакеры, а подонки Раньше такого не б... весь текст скрыт [показать]
     
     
  • 2.20, Ананимус, 23:49, 07/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Можно и проще Люди взламывающие свободные проекты это не хакеры ... весь текст скрыт [показать] [показать ветку]
     
  • 2.29, AnonuS, 02:21, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Каких таких своих Ты чего несёшь ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, chinarulezzz, 05:56, 08/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    видимо он подразумевал солидарность с отрытыми проектами, не гнушающиеся проприе... весь текст скрыт [показать]
     
  • 1.23, DA, 23:54, 07/01/2014 [ответить] [смотреть все]  
  • +3 +/
    Пароля на форуме нет, у SUSE единый центр авторизации -___-
     
     
  • 2.44, DA, 07:57, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Базу адресов слили, она на форуме хранилась, пароли нет.
     
  • 2.52, Аноним, 14:00, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ничего страшного, утверждается что хаксоры радостно сперли заглушки, которые был... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, Аноним, 00:38, 08/01/2014 [ответить] [смотреть все]  
  • +/
    Саундтрек годный
     
  • 1.70, Аноним, 11:01, 09/01/2014 [ответить] [смотреть все]  
  • +/
    Ну вот, собственно Ждем известий от Bitrix ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor