OpenForum RSS: Форум и web-сервисы дистрибутива Sabayon Linux подверглись в... https://opennet.dev/openforum/vsluhforumID3/92445.html Администраторы инфраструктуры дистрибутива Sabayon Linux сообщили (https://forum.sabayon.org/viewtopic.php?f=49&t=30981) о выявлении фактов проникновения злоумышленников на сервер, обслуживающий официальный форум проекта, wiki и систему отслеживания ошибок (bugzilla). В результате взлома была зафиксирована утечка содержимого базы, содержащей MD5-хэши паролей (двойной хэш с солью) и персональные данные пользователей. <br><br><br>Взлом был совершён в ночь с 28 на 29 октября путём использования пароля, перехваченного у одного из администраторов форума. В результате атаки, злоумышленникам удалось организовать выполнение собственного php-кода на сервере через его подстановку через модуль поддержания FAQ. Указанный код был использован для установки двух бэкдоров (cache2.php и cache3.php) и получения доступа к содержимому БД с параметрами аутентификации для web-сервисов проекта (используется централизованная система аутиентификации на базе форума phpBB). Следы атакующих установить не удалось, так как при проведении атаки Форум и web-сервисы дистрибутива Sabayon Linux подверглись в... (тигар) https://opennet.dev/openforum/vsluhforumID3/92445.html#63 Wed, 06 Nov 2013 06:23:21 GMT &gt;&gt; это как?<br>&gt; Нет, это всего лишь так, что каждый пользователь авторизируется на БД под <br>&gt; отдельной ролью с правами, для его работы необходимыми и достаточными.<br><br>а я не удивлюсь, если там все работало с dbhost=localhost, dbuser=root, dbpassword="" (ну или с паролем, но везде одинаковым)<br>как-то приходилось сталкиваться с такими отжигами на машинах после "линуксоидов".<br>изначально я не верно прочел коммент на который отвечал, подумал что речь чисто о форуме и разограничении прав для работы с его бд:)<br> Форум и web-сервисы дистрибутива Sabayon Linux подверглись в... (Прохожий) https://opennet.dev/openforum/vsluhforumID3/92445.html#62 Wed, 06 Nov 2013 06:11:53 GMT &gt; это как?<br><br>Нет, это всего лишь так, что каждый пользователь авторизируется на БД под отдельной ролью с правами, для его работы необходимыми и достаточными.<br> Форум и web-сервисы дистрибутива Sabayon Linux подверглись в... (тигар) https://opennet.dev/openforum/vsluhforumID3/92445.html#61 Tue, 05 Nov 2013 10:51:36 GMT &gt; Хмм, разве у кого-то ещё веб-скрипты имеют полный доступ к БД?<br><br>это как? есть одмин/форумобот который дергает vvveRyyseecretttttscript.php который использует юзера у которого в grant-ах есть права писать в бд, остальные скипты используют юзера у которого только select ?;-)<br> Форум и web-сервисы дистрибутива Sabayon Linux... (Аноним) https://opennet.dev/openforum/vsluhforumID3/92445.html#59 Mon, 04 Nov 2013 14:06:43 GMT &gt; Как будто тор анонимен.<br><br>АНБ говорит, что Tor не анонимен, и пользоваться им нельзя. Верьте АНБ, они фигни не скажут.<br> Форум и web-сервисы дистрибутива Sabayon Linux подверглись в... (Аноним) https://opennet.dev/openforum/vsluhforumID3/92445.html#53 Sun, 03 Nov 2013 12:27:46 GMT &gt; Можно дальше не читать.<br><br>Дык, крутые хакеры пошли. Одни факсом DNS перенаправляют, вторые пароль у админа крадут. Ждем новостей о "взломах" путем логина по информации с бумажки приклееной к монитору "админа".<br><br> Форум и web-сервисы дистрибутива Sabayon Linux подверглись в... (pavlinux) https://opennet.dev/openforum/vsluhforumID3/92445.html#49 Sun, 03 Nov 2013 11:27:02 GMT &gt; путём использования пароля, перехваченного у одного из администраторов <br><br>Можно дальше не читать.<br> Форум и web-сервисы дистрибутива Sabayon Linux подверглись в... (Прохожий) https://opennet.dev/openforum/vsluhforumID3/92445.html#47 Sun, 03 Nov 2013 09:34:40 GMT &gt; получения доступа к содержимому БД с параметрами аутентификации для <br>&gt; web-сервисов проекта (используется централизованная система аутиентификации на <br>&gt; базе форума phpBB)<br><br>Хмм, разве у кого-то ещё веб-скрипты имеют полный доступ к БД?<br><br>А, да, вспоминаю, видел где-то когда-то такое: лежит setup.php с открытым паролем на БД с чуть ли не административными правами, и весь обмен данными с БД, независимо от авторизации, проходит через этот единый пароль... Нет слов!<br> Форум и web-сервисы дистрибутива Sabayon Linux... (Аноним) https://opennet.dev/openforum/vsluhforumID3/92445.html#42 Sat, 02 Nov 2013 19:03:34 GMT &gt; Как будто тор анонимен.<br><br>До некоторой степени - да. В частности, полисмены которые ловили владельца Silk Road довольно много плевались на это дело и ничего эффективного насчет Tor придумать не смогли. АНБ в своих доках вообще назвало Tor "вонючкой" за сложность эффективного мониторинга. <br><br>Зато полисмены придумали в 10 раз более простой и эффективный метод поймать з@ср@нца, никак не связанный с Tor и Bitcoin :). Вообще, рекомендую: http://www1.icsi.berkeley.edu/~nweaver/UlbrichtCriminalComplaint.pdf - или как пользоваться Tor и Bitcoin и при этом попасться на куда более простой фигне. Замечательный детектив. И хороший пример того как Tor/Bitcoin/ ... видят полисмены. И кто и какие методы использует.<br> Форум и web-сервисы дистрибутива Sabayon Linux подверглись в... (Аноним) https://opennet.dev/openforum/vsluhforumID3/92445.html#41 Sat, 02 Nov 2013 18:40:25 GMT &gt;&gt;реакция довольно оперативная<br><br>Админ просто выслал пароль смской своему другу, а на утро понял, что номер перепутал ))<br>