The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Взлом Savannah затронул и www.gnu.org. Хронология событий"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом Savannah затронул и www.gnu.org. Хронология событий"  +/
Сообщение от opennews on 01-Дек-10, 19:25 
На сайте фонда свободного ПО опубликована (http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-d...) заметка с изложением хронологии событий, связанных со взломом (http://www.opennet.dev/opennews/art.shtml?num=28836) инфраструктуры проекта. Атака была произведена 24 ноября с грузинского блока IP-адресов. После осуществления подстановки SQL-запроса, позволившего загрузить базу пользователей, атакующим удалось 26 ноября подобрать пароль одного из администраторов, имеющего доступ к CVS-репозиторию с содержимым web-сервера. Данный шаг дал атакующим возможность вечером того же дня пробраться на сервер www.gnu.org и разместить на нем тестовую статическую страницу.


После успешной загрузки тестовой страницы, злоумышленники нашли директорию, в которой выполняются PHP-скрипты и загрузили туда web-shell на языке PHP, после чего принялись тестировать возможность повышения привилегий, используя различные эксплоиты. Данная активность была сразу замечена администраторами, которые в 1:3...

URL: http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-d...
Новость: http://www.opennet.dev/opennews/art.shtml?num=28850

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  –15 +/
Сообщение от 568756784 on 01-Дек-10, 19:25 
кароче из-за такой ерунды, как дефейс, эти параноики переустановили весь кластер, создали кучу проблем разработчикам с репозитарием и заблокировали кучу аккаунтов, которые просто плохо лежали
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +13 +/
Сообщение от VarLog email(ok) on 01-Дек-10, 19:38 
Всё правильно сделали
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  –2 +/
Сообщение от filosofem (ok) on 01-Дек-10, 19:52 
Ога, в свете последних новостей с поднятием привелегий через локальные уязвимости, подумаешь шелл установили. =)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +2 +/
Сообщение от User294 (ok) on 01-Дек-10, 20:51 
И правильно что переустановили. А администраторам за подбираемые пароли надо бы намылить холки.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +5 +/
Сообщение от deadless on 01-Дек-10, 21:26 
а в sql-injection конкретно виноваты павлин и user294
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +/
Сообщение от Pentarh email on 03-Дек-10, 20:50 
Правильно сделали
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +4 +/
Сообщение от dimqua (ok) on 01-Дек-10, 19:53 
> с грузинского блока IP-адресов

Съездил, называется Столлман в Тбилиси... :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +1 +/
Сообщение от Bregor email(??) on 02-Дек-10, 00:12 
Эээ...

>> восстановили изначальное состояние сайта из резервной копии

...
>> атакующие вновь проникли на сайт, через ранее запущенный web-shell

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +1 +/
Сообщение от Аноним email(??) on 02-Дек-10, 01:32 
Никогда не понимал идиотов, которые занимаются подобными вредительствами. Эх, Сталина бы сюда и в Сибирь их на рудники...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +/
Сообщение от Аноним (??) on 04-Дек-10, 00:56 
Зачем же сразу рудники. Есть много других полезных занятий. Отправить например к метро, раздавать дистрибутивы на болванках, которые они сами запишут. Три года подряд. Больше никто ломать ничего не станет :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  –3 +/
Сообщение от Sylvia (ok) on 02-Дек-10, 02:30 
страшно мне было сегодня загружать исходники нового freetype 2.4.4 с саванны,
пришлось с sourceforge
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +/
Сообщение от Аноним (??) on 02-Дек-10, 08:43 
В Грузии есть Интернет? O_O
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +/
Сообщение от dimqua (ok) on 02-Дек-10, 09:18 
Видимо, у "особо одарённых" всё таки есть.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +/
Сообщение от Filosof email(ok) on 02-Дек-10, 12:16 
Думаю какой-то ботнет задействовали.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  +/
Сообщение от Аноним (??) on 04-Дек-10, 15:25 
> В Грузии есть Интернет? O_O

А в казахстане уже 4G

а у нас как всегда.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  –1 +/
Сообщение от linux_must_die (ok) on 02-Дек-10, 08:50 
ты же каждый день загружаешь обновления софта и примерно раз в месяц - ядро. и хоть все это open source, там может быть все что угодно и тебя это не волнует. так и тут - тупо забей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Взлом Savannah затронул и www.gnu.org. Хронология событий"  –1 +/
Сообщение от iCat (ok) on 02-Дек-10, 14:07 
>...После осуществления подстановки SQL-запроса...

хм-м-м...
Удивлён.
Поучительная история...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру