The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от opennews (ok) on 19-Мрт-11, 23:03 
Представители проекта PHP сообщили (http://www.php.net/archive/2011.php#id2011-03-19-2) об обнаружении факта взлома сервера wiki.php.net и утечке базы паролей пользователей Wiki и администраторов взломанного сервера (не исключен вариант сниффинга паролей в локальной сети). Другие серверы в инфраструктуре проекта PHP не пострадали. Детали совершения атаки пока не сообщаются, расследование еще не завершено. Известно только то, что злоумышленнику удалось проникнуть в систему через уязвимость в Wiki-движке и затем получить root-доступ к системе, применив локальный эксплоит. В настоящее время взломанный хост отключен от сети и инициирован процесс смены всех паролей в SVN-репозитории.


По предварительным данным перехваченные на сервере wiki.php.net аккаунты разработчиков и администраторов проекта PHP не были использованы для внесения изменений в код интерпретатора  PHP. Для того чтобы убедиться в сохранении целостности кода разработчики инициировали проведение детального аудита, в рам...

URL: http://www.php.net/archive/2011.php#id2011-03-19-2
Новость: http://www.opennet.dev/opennews/art.shtml?num=29969

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +6 +/
Сообщение от Аноним (??) on 19-Мрт-11, 23:05 
Какой смысл коммиты проверять, когда любой нормальный хакер напрямую сможет добавить закладку в репозиторий без свечения в логах сервера и без создания отдельных коммитов в SVN. Дифы нужно смотреть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +6 +/
Сообщение от Frank email(ok) on 20-Мрт-11, 00:06 
Вероятно сервер, хранивший SVN, не был взломан и злоумышленник не мог напрямую, в обход клиента svn, получить доступ к файлам.
Или ты думал, что там всё крутится на одном компе?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

24. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +1 +/
Сообщение от аноним_ on 21-Мрт-11, 09:10 
> По предварительным данным перехваченные на сервере wiki.php.net аккаунты разработчиков и администраторов проекта PHP не были использованы ...

Не всегда для каждого отдельного ресурса внутри одного проекта разработчики используют разные пароли, им тупо лень помнить их кучу или пользоваться всякими хранилками паролей, а раз пароли утекли, то, вероятно, можно было внести коммит не в обход клиента, а через обычного клиента svn под одной из учеток ленивого разраба

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от eigrad on 19-Мрт-11, 23:14 
вероятно они и подразумевают проверку диффов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +3 +/
Сообщение от Аноним123321 (ok) on 20-Мрт-11, 04:02 
SVN-сервер... это не GIT с его хэшами и сотнями offline дубликатами...

...проверить не так просто будет :-D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от К.О. on 20-Мрт-11, 08:09 
не просто, а очень просто

разворачивается последний бэкап до момента взлома, делается DIFF

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +3 +/
Сообщение от Michael Shigorin email(ok) on 20-Мрт-11, 13:19 
> не просто, а очень просто
> разворачивается последний бэкап до момента взлома, делается DIFF

Это-то просто (если бэкап был и момент взлома точно выяснябелен) -- а вот дальше самое интересное, жаль, что Вы замерли на полуслове.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от iav (ok) on 20-Мрт-11, 09:07 
Это никогда не кончится…
Какого чёрта никто не разрешает у себя авторизацию по OpenID??!
Каждый сайт могут сломать — и с каждого утекают логины, емайлы и пароли!
Надоело!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +6 +/
Сообщение от К.О. on 20-Мрт-11, 12:04 
Ага. А потом утекает база OpenID, и наступает всеобщий ***. Нет уж.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от iav (ok) on 20-Мрт-11, 12:32 
> Ага. А потом утекает база OpenID, и наступает всеобщий ***. Нет уж.

И, знаете, ничего не наступает.

Потому что OpenId - во первых, может храниться на собственном хосте. А во вторых - и это, на мой взгляд, даже важнее - это одно место, где скомпрометированные пароли просто меняются.
И всё.
Не на каждом из 358 сайтов, а на одном.

Вы держите разные пароли для всех сайтов? Вы молодец, я поздравляю вас с этим. Но нормальный человек так не может. Или вы таскаете все эти пароли с собой на флешке, и неможете ими воспользоваться, если флешку нельзя поставить? Или держите их на каком-то сайте (то есть их тоже можно оттуда спереть)? OpenId решает эту проблему.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Мрт-11, 13:22 
> Вы держите разные пароли для всех сайтов? Вы молодец, я поздравляю вас
> с этим. Но нормальный человек так не может. Или вы таскаете
> все эти пароли с собой на флешке, и неможете ими воспользоваться,
> если флешку нельзя поставить?

1) рекомендую apg;
2) и да, хранить второстепенное в браузере или keepassx сотоварищи;
3) если куда-то нельзя сунуть свой код, то туда тем более не стоит совать свои пароли.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от К.О. on 20-Мрт-11, 14:56 
>>> Вы держите разные пароли для всех сайтов? Вы молодец, я поздравляю вас с этим. Но нормальный человек так не может.

Хомякам, которые не могут держать разные пароли, нечего делать на серьезных проектах. И утечках _их_ паролей обычно мало кого волнует, честно говоря. Они и от банковских карт пины умудряются сливать сквоттерам пачками, так что ж теперь, всем пользоваться только походом в банк за деньгами?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 20-Мрт-11, 19:19 
Хомякам, которые ходят в банк... ну Вы поняли.

PS: от последней банковской карточки избавился уже лет пять как.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  –1 +/
Сообщение от К.О. on 20-Мрт-11, 19:36 
Бедный, как же вы теперь без денег-то живете? Или только наличка?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +3 +/
Сообщение от Остров on 20-Мрт-11, 21:08 
Это Украина, парень, и жизнь там сурова. Самые крупные сети карточных воров.... )))
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

36. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от Michael Shigorin email(ok) on 15-Апр-11, 12:10 
> Бедный, как же вы теперь без денег-то живете? Или только наличка?

Ага.

Не уверен, что bitcoin тут применим -- а вот о P2P-софтинке, помогающей сводить бартерные цепочки, тот же коллега упоминал как о том, что здесь не так давно на практике работало.

2 Остров: да не в том дело :)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

16. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +2 +/
Сообщение от yet_another_pseudonymous (ok) on 20-Мрт-11, 15:02 
OpenID хоронят уже. И правильно делают. Вообще, если всякие регистрация-логин-пароль это, простите за резкость, говно, то OpenID это просто распределенный сорт говна.

Фундаментальная проблема тут в том, что во всех этих системах пользователь не обладает собственной identity, ему ее просто дают попользоваться. Google дал OpenID, или ICANN дал домен на котором пользователь развернул свой OpenID provider — это не важно. Сегодня дал, завтра взял назад — поменял Google адреса на profiles.google.com и все, миллионы пользователей вкусно причмокнули, несмотря на то, что был коректный HTTP 301 по старым адресам. Пропустил срок регистрации домена — поздоровайся со сквоттерами, твой pupkin.ru теперь лучший ресурс по теме pupkin скачать pupkin без sms бесплатно. Ну и еще кучи проблем.

iNumbers — костыль, а не решение, если что.

А разгадка одна — пользователь должен владеть собственной identity, и его браузер быть ее провайдером.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от crypt (??) on 20-Мрт-11, 21:57 
И шо бы это все значило? Без третей стороны вы эту identity не подвердите.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

32. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от yet_another_anonymous on 22-Мрт-11, 15:44 
Да ну, правда что ли?

А как же я по SSH хожу, без всяких третьих сторон?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +1 +/
Сообщение от Andrey Mitrofanov on 22-Мрт-11, 16:15 
растроение личности же. Ж)
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

27. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от Аноним (??) on 22-Мрт-11, 10:56 
Покажите нормального openid провайдера. Не гугл и не вконтактики-фейсбуки-жежешечки.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +2 +/
Сообщение от nrg email(??) on 20-Мрт-11, 19:11 
Я один прочел статью так: "Вики проекта пхп, написанная на пхп,  была взломана через очередную не закрытую уязвимость в PHP так как разработчики использовали устаревшую версию PHP, после этого была произведена атака на ядро системы через публичные эксплоиты эскалации привилегий, так как ядро также было очень старое и не обновлялось." ? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +2 +/
Сообщение от filosofem (ok) on 20-Мрт-11, 20:47 
>Я один прочел статью так

Удивительно, но пока один. По всей видимости остальные месье трололо чрезмерно заняты обсиранием(простите за мой французский) Убунту в новости про Дебиан 6.0.1, чтобы отвлекаться на язык для программирования домашних страничек.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от oops_ on 21-Мрт-11, 06:20 
неа. :)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от deadless (ok) on 21-Мрт-11, 23:27 
а почему опять молчание о том что использовали локальную уязвимость и где были хваленые PaX, grsecurity, patchsets и прочие вкусняшки? И вообще при ТАКОМ уровне безопасности в линуксе почему публичные opensource проекты не защищены должным образом? где же вы, специалисты по безопасности?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от бедный буратино (ok) on 22-Мрт-11, 06:11 
Не путайте божий дар с PHP.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от Аноним (??) on 22-Мрт-11, 10:58 
При наличии PHP никакие механизмы безопасности (в которых вы даже на уровни названий не разбираетесь - и не пытайтесь даже троллить) не работают. :(
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от deadless (ok) on 22-Мрт-11, 11:03 
погодите, тут в одной ветке некий paxuser доказывал, что главное это grsecurity и патчсеты, и после этого можно спать спокойно - враг не пройдет. Так выходит что, даже использование всего hardened набора не дает никаких гарантий от взлома?... как же так?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от бедный буратино (ok) on 22-Мрт-11, 11:42 
> погодите, тут в одной ветке некий paxuser доказывал, что главное это grsecurity
> и патчсеты, и после этого можно спать спокойно - враг не
> пройдет. Так выходит что, даже использование всего hardened набора не дает
> никаких гарантий от взлома?... как же так?

Да, наличие крутой сигнализации, фирменного замка и бронированной двери не поможет, если у дома не хватает стены.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от deadless (ok) on 22-Мрт-11, 15:21 
> Да, наличие крутой сигнализации, фирменного замка и бронированной двери не поможет, если
> у дома не хватает стены.

подождите, это у линукса то стены не хватает? Или это намек на вечнодырявый php?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сер..."  +/
Сообщение от К.О. on 23-Мрт-11, 01:45 
>> Да, наличие крутой сигнализации, фирменного замка и бронированной двери не поможет, если
>> у дома не хватает стены.
> подождите, это у линукса то стены не хватает? Или это намек на
> вечнодырявый php?

Это какбэ намек на разные уровни доступа.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру