The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.01.2014 20:51  Форум проекта openSUSE подвергся взлому (дополнено)

Совершён дефейс форума проекта openSUSE - forums.opensuse.org. В настоящее время работа сайта уже восстановлена. Детальной информации об используемых методах взлома не приводится, сообщается только, что администраторы форума выявили уязвимость в SEO-плагине и прекратили его использование (не исключено, что данная уязвимость не является причиной инцидента). Форум насчитывает около 79500 зарегистрированных аккаунтов. Получили ли злоумышленники доступ к базе пользователей не сообщается (вход на форум openSUSE производится через единый центр авторизации).

Работа форума forums.opensuse.org обеспечивается через проприетарный движок vBulletin, в котором недавно была выявлена 0-day уязвимость, которой злоумышленники успели воспользоваться для взлома форумов нескольких известных проектов. На сайте forums.opensuse.org была использована устаревшая версия vBulletin 4.2.1, в которой содержится неисправленная уязвимость, позволяющая осуществить доступ к панели управления форумом с правами администратора.

Дополнение: Представители проекта openSUSE сообщили, что взлом был осуществлён через эксплуатацию уязвимости в движке форума. Злоумышленники получили доступ к БД форума, в том числе к данным пользовательских профилей. Так как в openSUSE используется отдельная централизованная система аутентификации пароли пользователей не пострадали, но такие персональные данные, как email, попали в руки злоумышленников. Те данные, которые злоумышленники продемонстрировали как хэши паролей, на деле являются просто случайными значениями, не используемыми и созданными в качестве заглушки для заполнения поля в БД.

  1. Главная ссылка к новости (http://thehackernews.com/2014/...)
  2. OpenNews: Итоговые результаты расследования взлома сайта OpenSSL
  3. OpenNews: Форум и web-сервисы дистрибутива Sabayon Linux подверглись взлому
  4. OpenNews: Подтверждён факт взлома инфраструктуры проекта PHP
  5. OpenNews: Взлом инфраструктуры Adobe привёл к утечке исходных текстов продуктов и параметров кредитных карт пользователей
  6. OpenNews: Компания Canonical опубликовала отчёт с подробностями о взломе форума Ubuntu
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: opensuse
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 22:24, 07/01/2014 [ответить] [показать ветку] [···]    [к модератору]
  • –3 +/
    Ох уж эти движки на php...
    А чего они проприетарщину используют? Меня забыли спросить
     
     
  • 2.15, Аноним (-), 23:45, 07/01/2014 [^] [ответить]    [к модератору]
  • +4 +/
    >  Ох уж эти движки на php...

    Недавно сломали moinmoin на бидоне и гитхаб на ruby. Как говорится, "неча на зеркало пенять, коли рожа крива".

     
  • 1.2, Inome (ok), 22:30, 07/01/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    В последнее время видимо модно дефейсить форумы свободных проектов.. Сначала форум убунту, затем сайт OpenSSL а потом выяснится, что опять подменили dns записи..:)
     
     
  • 2.4, ананим (?), 22:37, 07/01/2014 [^] [ответить]    [к модератору]
  • +1 +/
    Ну, это ж не мс. За местонахождение автора вируса по лимону платят. Плюс ресурс анб. Мс стратегическая компания сша.
    Боятся они.
     
     
  • 3.17, Аноним (-), 23:46, 07/01/2014 [^] [ответить]    [к модератору]
  • +3 +/
    > Ну, это ж не мс. За местонахождение автора вируса по лимону платят.

    Это не мешает ботнетчикам юзать миллионы ботов из винды.

     
     
  • 4.24, ананим (?), 00:33, 08/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Не мешает И не должен мешать А вот разовай взлом сайта слишком показательный ш... весь текст скрыт [показать]
     
  • 2.27, Aceler (ok), 01:05, 08/01/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    > В последнее время видимо модно дефейсить форумы свободных проектов.

    А где ты мониторишь все взломы? На опеннете? Немудрено — здесь пишут только о взломах форумов свободных проектов.

     
  • 2.34, Zenitur (ok), 03:10, 08/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Сначала kernel.org :-)
     
  • 1.3, Аноним (-), 22:31, 07/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +14 +/
    Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все подставные страницы такие убогие?
     
     
  • 2.8, chinarulezzz (ok), 22:53, 07/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Потому что они не тратят своё время на создание услады для глаз? :-P
     
  • 2.10, Аноним (-), 22:58, 07/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    действительно уныленько.
    Вот если бы там оказался ЧВ
     
  • 2.11, Аноним (-), 22:59, 07/01/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Потому что по определению "хакир" не имеет понятия о прекрасном.
    Иначе такой ерундой бы не занимался.
     
     
  • 3.21, Аноним (-), 23:49, 07/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Иначе такой ерундой бы не занимался.

    Ну да, настоящий профи спер бы все логины/пароли/..., поставил бы бэкдор и свалил восвояси, забыв сообщить кто он и откуда :). Ну это если blackhat.

     
  • 3.62, Аноним (-), 19:26, 08/01/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли... весь текст скрыт [показать]
     
     
  • 4.65, Аноним (-), 20:56, 08/01/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Надо же, как у ХАКИРА бомбануло Высказывание было исключительно о хакирах Св... весь текст скрыт [показать]
     
  • 4.71, Led (ok), 14:33, 09/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > ни гномосекам, ни кедорасам.

    Это в вашем районном iКлубе так "мальчиков" и "девочек" называют?


     
  • 4.73, Аноним (-), 08:28, 10/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Какой прикольный бугурт у виндового кулхацкера А ты хотя-бы асм выучил Основы ... весь текст скрыт [показать]
     
  • 2.18, Аноним (-), 23:48, 07/01/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    > Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все
    > подставные страницы такие убогие?

    Потому что кулхацкеры во всей красе - прочитали про баянный эксплойт и нашли непатченый форум. Вот и все "скиллзы". "Я пакистанский вирус, в силу плохого уровня развития IT в стране я не могу причинить вам вред, поэтому сами сотрите ваши файлы и перешлите меня кому-нибудь еще".

     
  • 1.5, Анонимус_б6 (?), 22:38, 07/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    пакистани добрались до старых выпусков журналов ксакеп? откуда такие бредни?
     
  • 1.12, коекто (?), 23:03, 07/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Зачем форуму ОпенСусе СЕО-плагин???
     
     
  • 2.14, Аноним (-), 23:41, 07/01/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    скачать линукс liux opensuse бесплатно
     
     
  • 3.19, Ананимус (?), 23:48, 07/01/2014 [^] [ответить]    [к модератору]  
  • +5 +/
    Без СМС?
     
     
  • 4.30, Inome (ok), 02:22, 08/01/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    И без регистрации.
     
     
  • 5.55, Alex (??), 15:25, 08/01/2014 [^] [ответить]    [к модератору]  
  • +/
    И без ожидания :)
     
     
  • 6.72, Аноним (-), 17:07, 09/01/2014 [^] [ответить]    [к модератору]  
  • +/
    На большой скорости
     
  • 1.13, Аноним (-), 23:28, 07/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Люди взламывающие свободные проекты это не хакеры, а подонки. Раньше такого не было, своих не трогали
     
     
  • 2.20, Ананимус (?), 23:49, 07/01/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    > Люди взламывающие свободные проекты это не хакеры, а подонки. Раньше такого не
    > было, своих не трогали

    Можно и проще. Люди взламывающие свободные проекты это не хакеры.

     
  • 2.29, AnonuS (?), 02:21, 08/01/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > ... Раньше такого не было, [b]своих не трогали[/b]

    Каких таких "своих" ? Ты чего несёшь ?

     
     
  • 3.40, chinarulezzz (ok), 05:56, 08/01/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    >> ... Раньше такого не было, [b]своих не трогали[/b]
    > Каких таких "своих" ? Ты чего несёшь ?

    видимо он подразумевал солидарность с отрытыми проектами, не гнушающиеся проприетарщины.

     
  • 1.23, DA (?), 23:54, 07/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Пароля на форуме нет, у SUSE единый центр авторизации -___-
     
     
  • 2.44, DA (?), 07:57, 08/01/2014 [^] [ответить]    [к модератору]  
  • +/
    Базу адресов слили, она на форуме хранилась, пароли нет.
     
  • 2.52, Аноним (-), 14:00, 08/01/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Ничего страшного, утверждается что хаксоры радостно сперли заглушки, которые был... весь текст скрыт [показать]
     
  • 1.25, Аноним (-), 00:38, 08/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Саундтрек годный
     
  • 1.70, Аноним (-), 11:01, 09/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > проприетарный движок vBulletin

    Ну вот, собственно. Ждем известий от Bitrix.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor