форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Инфраструктура проекта Apache подверглась взлому"		+/–
Сообщение от opennews (ok) on 13-Апр-10, 23:17
Организация Apache Software Foundation обнародовала (https://blogs.apache.org/infra/entry/apache_org_04_09_2010) информацию о проведении неизвестными злоумышленниками атаки, связанной с организацией перехвата паролей разработчиков через подмену формы авторизации для сервисов отслеживания ошибок Atlassian JIRA, Confluence и Bugzilla. Всем пользователям вышеуказанных сервисов, осуществлявших работу в системе с 6 по 9 апреля рекомендуется срочно сменить пароль. Так как злоумышленники получили доступ к базам с хэш-функциями паролей рекомендация о смене пароля также адресована пользователям, использующим простые или словарные пароли. Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку, демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных... URL: https://blogs.apache.org/infra/entry/apache_org_04_09_2010 Новость: http://www.opennet.dev/opennews/art.shtml?num=26219
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Инфраструктура проекта Apache подверглась взлому"		+10 +/–
Сообщение от zhus (ok) on 13-Апр-10, 23:20
Интересная атака.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Инфраструктура проекта Apache подверглась взлому"		+6 +/–
	Сообщение от jxrjmsxovbb (ok) on 13-Апр-10, 23:38
	Технично :) Казалось бы, взрослые дяди... Между прочим, очередное подтверждение, что используемая ось не имеет значения. Слабое звено - прокладка между стулом и клавиатурой.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	33. "Инфраструктура проекта Apache подверглась взлому"		+/–
	Сообщение от Аноним (??) on 14-Апр-10, 22:29
	Всего делов то - не лазить по незнакомым сайтам с включённым JS, ну или включить его для нужных доменов и можно нибаяцца никого :-D
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Инфраструктура проекта Apache подверглась взлому"		+1 +/–
Сообщение от iZEN (ok) on 13-Апр-10, 23:58
Техническая сторона имеет второстепенное значение, поскольку и так в любом ПО есть ошибки, на которых можно хорошо сыграть лишь с помощью людей. Главное и последнее в цепочке — это доверие самих людей к взломщику (к тем ресурсам, которые выглядят как настоящие). В своё время Кевин Митник действовал похожим образом, когда люди сами сообщали ему всю или часть доверенной информации, из кусочков которой он складывал мозаику операций по взлому.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Инфраструктура проекта Apache подверглась взлому"		+2 +/–
Сообщение от serg1224 (ok) on 14-Апр-10, 00:09
Прям как в кино! Нужно Cпилбергу подкинуть сценарий :-) Классика жанра! Очень технично и показательно! На таких жуликов приятно смотреть. Особого уважения они заслуживают, если не причиняют людям реального вреда. Апачевские админы тоже молодцы - следят значит! Другие могли бы и не заметить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Инфраструктура проекта Apache подверглась взлому"		+2 +/–
	Сообщение от Michael Shigorin (ok) on 14-Апр-10, 01:09
	"Жулики" уже лет пять в той же обойме, что и наркоторговля.  Не знаю насчёт этих конкретных, но что не цветочки собирать вышли и не круто выпендриться, а бабла срубить -- очень сильно подозреваю.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Инфраструктура проекта Apache подверглась взлому"		+6 +/–
Сообщение от koblin (ok) on 14-Апр-10, 00:14
прочел как хороший детектив =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Инфраструктура проекта Apache подверглась взлому"		+/–
Сообщение от Elektron (ok) on 14-Апр-10, 00:18
Ничего нового, социальная инженерия ещё рулит и будет рулить
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Инфраструктура проекта Apache подверглась взлому"		+/–
Сообщение от pro100master (ok) on 14-Апр-10, 00:24
ну и в довершении хочется добавить, что данная статья - xss-атака с целью завладеть хешами паролей пользователей, оставивших здесь комментарии, чтобы потом совершить brute-атаку на опеннет с целью получения пароля администратора, с целью получить права на изменение конфигурации, с целью выполнить скрипт в директории, разрешенной на запись. Чтобы потом на каком-нибудь ресурсе было кому чего писать :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	19. "Инфраструктура проекта Apache подверглась взлому"		+/–
	Сообщение от qpq (ok) on 14-Апр-10, 01:28
	хехе, не жмите на ссылку, по крайней мере в той же сессии браузера ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "Инфраструктура проекта Apache подверглась взлому"		+3 +/–
	Сообщение от pavlinux (ok) on 14-Апр-10, 01:43
	Прикалываишься... В отличии от Апачевских админоф, у нас всегда включён NoScript и AdBlock
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	23. "Инфраструктура проекта Apache подверглась взлому"		–1 +/–
	Сообщение от тигар (ok) on 14-Апр-10, 10:40
	можешь ради интереса попытаться поработать с мегапродукцией Atlassian обвешанный этими архиполезными свистелками;-)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	38. "Инфраструктура проекта Apache подверглась взлому"		+/–
	Сообщение от User294 (ok) on 20-Апр-10, 02:57
	>можешь ради интереса попытаться поработать с мегапродукцией Вот вы и работайте с мегапродукцией и попутно просирайте ваши пароли, логины, почту в гмыле и что там еще. Нет, если вам нравится бесконтрольное выполнение JS которое в вебприложениях может быть весьма опасно по последствиям - вы в вашем праве прыгать по минному полю без миноискателя ;).
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	27. "Инфраструктура проекта Apache подверглась взлому"		+2 +/–
	Сообщение от filosofem (ok) on 14-Апр-10, 11:55
	39% из "нас" пользуется дырявой проприетарщиной. 25% оперой и почти 14%... барабанная дробь... Internet  Explorer. =)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Инфраструктура проекта Apache подверглась взлому"		+2 +/–
Сообщение от Viliar (ok) on 14-Апр-10, 00:48
Приятно, что настолько открыто и подробно об этом написали. Молодцы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Инфраструктура проекта Apache подверглась взлому"		+3 +/–
Сообщение от Аноним (??) on 14-Апр-10, 10:44
интересно, а цель какая была? коммит трояна в SVN-дерево апача?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Инфраструктура проекта Apache подверглась взлому"		+/–
Сообщение от alexanderyt (ok) on 14-Апр-10, 11:59
А сколько всего в мире было взломано сервисов по такой схеме, наверное и не пересчитать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Инфраструктура проекта Apache подверглась взлому"		+2 +/–
Сообщение от Блуд (ok) on 14-Апр-10, 12:23
Интересно и хронологично расписано, как будто боевые действия на фронте. Нынче армия нужна лишь для того, чтобы совсем нагло не захватили страну, а также для подавления внутренних конфликтов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Инфраструктура проекта Apache подверглась взлому"		+/–
Сообщение от filosofem (ok) on 14-Апр-10, 14:29
Скажите, https://developer.mozilla.org/ тоже кто-то взлому подверг после длительного ДДОСа? Или опенсорс пал жертвой собственной популярности? =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Инфраструктура проекта Apache подверглась взлому"		+2 +/–
Сообщение от lvlonstradamus on 14-Апр-10, 16:32
ИМХО, неуязвимых систем не бывает так что всё есть опыт - сын ошибок трудных, и гений - парадоксов друг, как говаривал классик
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	32. "Инфраструктура проекта Apache подверглась взлому"		+/–
	Сообщение от Аноним (??) on 14-Апр-10, 17:10
	И случай, Бог изобретатель.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Инфраструктура проекта Apache подверглась взлому"		+/–
Сообщение от vgray (??) on 15-Апр-10, 07:22
Во всех таких сообщениях меня настораживает одно, почему сервис не проверяет с какого ip пришла кука? Если разрешить только с того IP с которого логинились, то проблема перехвата куки перестает нас волновать. Много-ли провайдеров которые меняют IP очень часто? у меня вот интерфейс от интернет банкинга вообще через 15 минут неактивности выкидывает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Инфраструктура проекта Apache подверглась взлому"		+/–
Сообщение от Аноним (??) on 15-Апр-10, 13:00
"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie путем XSS-атаки" Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что перешли посмотреть на сторонний сайт.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	36. "Инфраструктура проекта Apache подверглась взлому"		+/–
	Сообщение от Аноним (??) on 15-Апр-10, 15:06
	>"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное >уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц >на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую >на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie >путем XSS-атаки" > >Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую >был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на >сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что >перешли посмотреть на сторонний сайт. Там про ссылку вида apache.org/?id=<script>alert();</script> при открытии которой на внешнюю страницу отправлялось содержимое сессионной cookie. Сама страница может где угодно быть, примерно как web-счетчики посещений данные о referer-е передают.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема