URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 116025
[ Назад ]
Исходное сообщение
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено opennews , 08-Дек-18 09:34 
Администраторы сообщества Linux.org (не путать с Linux.com (https://www.opennet.dev/opennews/art.shtml?num=31726)) сообщили (https://www.linux.org/threads/linux-org-dns-hijack-incident..../) об инциденте, в результате которого злоумышленники  подменили содержимое сайта. Атака была совершена путём перенаправления трафика на другой хост через изменение данных в DNS.


По словам (https://www.reddit.com/r/linux/comments/a3vy3n/linuxorg_goin.../) администратора ресурса, злоумышленники получили доступ к учётной записи владельца сайта у регистратора Network Solutions. Судя по всему, для домена Linux.org через сервис Whois отображались полные данные о владельце и атакующие воспользовались существующими базами взломанных аккаунтов смогли получить доступ к почтовому ящику в сервисе Yahoo, использовав ранее захваченную в результате  
взлома Yahoo (https://www.opennet.dev/opennews/art.shtml?num=47321) базу с хэшами паролей. После этого при помощи функции восстановления забытого пароля атакующие смогли поменять пароль к учётной записи Network Solutions, к которой был привязан взломанный почтовый ящик в Yahoo. Помехой могло стать применение двухфакторной аутентификации, но она не была активирована для дополнительной защиты аккаунта.


Инфраструктура проекта и база пользователей Linux.org не пострадали - атакующие не получили доступа к серверам. Атака ограничилась только вандализмом с переключением на другой сервер в DNS.  Атакующие уже опубликовали (https://twitter.com/kitlol5/status/1070845707756625920) скриншот интерфейса Network Solutions, из которого видно, что кроме linux.org был получен доступ к параметрам DNS сайтов linuxonline.com, linuxonline.net, linuxonline.org и linuxhq.com, которые не использовались для каких-либо проектов.

Предполагается, что причиной взлома стало  произошедшая (https://www.linux.org/threads/linux-org-under-new-management.1/) в прошлом году смена руководства linux.org с заменой сайта,  удалением ранее размещённого контента и перерегистрацией учётных записей пользователей форума. Вначале атакующие разместили (https://web.archive.org/web/20181206232921/https://www.linux.../) на подменённом сайте  нецензурный текст и пошлое изображение с намёком на протест против принятого (https://www.opennet.dev/opennews/art.shtml?num=49284) разработчиками ядра Linux кодекса поведения (Code of Conduct (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...)). Затем на странице были размещены  оскорбления и полные персональные данные (включая домашний адрес)  Coraline Ada Ehmke (https://twitter.com/CoralineAda), трансгендерного разработчика и создателя инициативы Contributor Covenant (https://www.contributor-covenant.org/), на основе которой был сформирован кодекс разработчиков ядра Linux. Сайт оставался перенаправлен в течение трёх с половиной часов.

URL: https://www.theregister.co.uk/2018/12/07/linuxorg_hacked/
Новость: https://www.opennet.dev/opennews/art.shtml?num=49744

Содержание
Сообщения в этом обсуждении
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено A.Stahl , 08-Дек-18 09:34 
Да и не пофиг ли на взлом сайта где "в прошлом году смена руководства linux.org с заменой сайта, удалением ранее размещённого контента"
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено пох , 08-Дек-18 11:31 
> Да и не пофиг ли

да не, чо, все правильно сделали - и разместили что надо, а не красно-радужный пропагандистский мусор. Где донейты собирают на взлом следующей sjw'шной помойки, я пришлю?

P.S. еще и networksolutions - которая давным-давно перепродана индусам, и не только твои персональные данные прочавкает, а еще и сама не прочь домен украсть.

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 08-Дек-18 09:35 
Я подумал ЛОР взломали.
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 08-Дек-18 19:39 
Пока Шаман на страже, злая сила не пройдет.
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 09-Дек-18 03:08 
> Я подумал ЛОР взломали.

Лучше бы его. Там забаненых что-то слишком много развелось - было б прикольно если б их кто-нибудь целиком забанил по приколу. Люблю когда махателям банхаммером баны прилетают.

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 09-Дек-18 10:58 
Лучшеб модераторов-неадекватов перебанили. Реально за неделю в бан летит больше, чем регистрируется. А недавно новая мода прошла - банить пачками (по 10 акков в день) с припиской "угон аккаунта".
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено myhand , 10-Дек-18 14:55 
> Лучшеб модераторов-неадекватов перебанили.

Тогда модераторов не останется.

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено анон_который_не_любит_Альт , 08-Дек-18 09:39 
>трансгендерного разработчика и создателя инициативы Contributor Covenant, на основе которой был сформирован кодекс разработчиков ядра Linux

ясно понятно

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 09-Дек-18 06:44 
что за $%#¥, почему я должен знать размер члена какого-то рядового разработчика? Хочу подробностей от Грега, например, раз он этот СоС принял в первых рядах. Пусть все в подписи в расылке теперь пишут обязательно
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Andrey Mitrofanov , 10-Дек-18 10:46 
> что за $%#¥, почему я должен знать размер члена какого-то рядового разработчика?

""  Нет, Генацвале! Когда у общества нет цветовой дифференциации штанов, то нет цели, а когда нет цели…  ""

> Хочу подробностей от Грега,

Не засчитываю тебе "сарказм", плохо старался.

Вот.  Теперь и ты, Аноним.  

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 08-Дек-18 09:40 
> атакующие воспользовались существующими базами взломанных аккаунтов

Системное администрирование уровня /linux/. Вспоминаем kernel.org образца 2011-го года.

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 08-Дек-18 18:55 
скорее "почему плохо хранить все яйца в одной корзине"
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено имя , 08-Дек-18 09:49 
>Помехой могло стать применение двухфакторной аутентификации, но она не была активирована для дополнительной защиты аккаунта.

хех..

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 08-Дек-18 23:33 
>>Помехой могло стать применение двухфакторной аутентификации, но она не была активирована для дополнительной защиты аккаунта.
> хех..
>Помехой могло стать применение двухфакторной аутентификации, но она не была активирована для дополнительной защиты аккаунта.

Тожезаметил.

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено XoRe , 08-Дек-18 10:02 
> смогли получить доступ к почтовому ящику в сервисе Yahoo, использовав ранее захваченную в результате взлома Yahoo базу с хэшами паролей

Выходит, yahoo всем разослала просьбу поменять пароль, но пароль не поменяли.

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено пох , 08-Дек-18 11:33 
для того чтоб поменять пароль - надо хотя бы знать пароль и вообще читать ящик на яхе.
А эти были заняты приживлением силиконового члена, какой еще ящик, зачем он, smtp прошлый век.

Вот если б им в slack прислали - они бы может и поменяли.

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено псевдонимус , 08-Дек-18 12:18 
Молодцы! Куда донатить на продолжение?
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Andrey Mitrofanov , 10-Дек-18 10:50 
> Молодцы! Куда донатить на продолжение?

Заверененное нотариусом заявление примут в отделении полиции по Вашему месту жительства.  [I]Удобно!

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено псевдонимус , 10-Дек-18 13:21 
Как-то двусмысленно у тебя получилось.
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено КГБ СССР , 08-Дек-18 17:08 
> трансгендерного разработчика и создателя инициативы Contributor Covenant, на основе которой был сформирован кодекс разработчиков ядра Linux

Всё, что вы хотели знать про …

А не взломали бы какой-то сайт — никто бы и не знал.

"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 08-Дек-18 17:14 
Если кому интересно как все это выглядело
https://web.archive.org/web/20181207020119/https://linux.org/
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 08-Дек-18 17:25 
Тьфу ты блин! Я же ем...
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Qwerty , 09-Дек-18 12:12 
Ничего себе, ему 47?!
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 09-Дек-18 23:24 
круть. я уже лет 15 дефейсов не видел...
щас школотроны в основном майнеры, да вирусню 'незаметно' всталяют на ломаные сайты
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено adolfus , 10-Дек-18 11:31 
Подтертое нещитово.
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Fantomas , 10-Дек-18 19:28 
Хорошо, но мало
"Зафиксирована подмена сайта Linux.org через захват DNS"
Отправлено Аноним , 16-Дек-18 14:10 
У меня одного пелевинпаранойя от фото с жопой?