The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Скомпрометирована инфраструктура проекта Mageia

21.02.2018 09:01

Разработчики Linux-дистрибутива Mageia, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva, сообщили о компрометации сервера идентификации проекта и утечке базы пользователей. Неизвестный атакующий смог получить доступ к LDAP-серверу Mageia (identity.mageia.org) и опубликовал хранящиеся там данные, включая имена пользователей, хэши паролей и email-адреса.

В опубликованном варианте базы хеши паролей были модифицированы и приведены к одному регистру символов, что немного снижает угрозу для участников разработки Mageia. Тем не менее, исходная база находится в руках злоумышленников и не исключено распространение актуальной базы или попытки реконструкции паролей по хэшам (хэши хранились с солью).

После выявления атаки все пароли были сброшены и пользователям предложено поменять параметры входа через интерфейс восстановления забытого пароля. С пользователями, имевшими повышенный уровень привилегий, администраторы проекта свяжутся отдельно для восстановления доступа в индивидуальном порядке. Всем пользователям, которые применяют одинаковые пароли в нескольких сервисах, рекомендуется срочно поменять пересекающиеся с Mageia пароли и на других сайтах, так как злоумышленники могут сопоставить учётные данные по email.

Администраторы ведут работу по восстановлению хронологии инцидента и деталей взлома - пока не ясно, как атакующему удалось прочитать содержимое LDAP-каталога, несмотря на имевшиеся настройки, ограничивающие доступ. Для усиления защиты в настоящее время добавлены дополнительные правила для ограничения доступа к серверу LDAP.

  1. Главная ссылка к новости (https://blog.mageia.org/en/201...)
  2. OpenNews: Второй взлом инфраструктуры BitTorrent-клиента Transmission
  3. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
  4. OpenNews: Взлом инфраструктуры Opera привёл к утечке синхронизированных паролей
  5. OpenNews: Оценка причин и последствий взлома kernel.org
  6. OpenNews: Взломан официальный форум проекта Ubuntu
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48110-mageia
Ключевые слова: mageia
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (-), 09:59, 21/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Ломают только раздолбаев. К Linux Mint и Transmission добавился Mageia.
     
     
  • 2.17, Аноним (-), 11:54, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +26 +/
    А как же
    kernel.org https://www.opennet.dev/opennews/art.shtml?num=32226
    linux.com и Linux Foundation https://www.opennet.dev/opennews/art.shtml?num=31726
    sourceforge.com https://www.opennet.dev/opennews/art.shtml?num=29426
    suse https://www.opennet.dev/opennews/art.shtml?num=38803
    Fedora и Red Hat https://www.opennet.dev/opennews/art.shtml?num=17510
    Debian https://www.opennet.dev/opennews/art.shtml?num=35767 https://www.opennet.dev/opennews/art.shtml?num=7890 https://www.opennet.dev/opennews/art.shtml?num=3126
    PHP https://www.opennet.dev/opennews/art.shtml?num=38251
    Python https://www.opennet.dev/opennews/art.shtml?num=35784
    FreeBSD https://www.opennet.dev/opennews/art.shtml?num=35357
    openssl https://www.opennet.dev/opennews/art.shtml?num=38758
    MySQL https://www.opennet.dev/opennews/art.shtml?num=32492
    GNU и Savannah https://www.opennet.dev/opennews/art.shtml?num=28850
    Apache https://www.opennet.dev/opennews/art.shtml?num=26219
    Tor https://www.opennet.dev/opennews/art.shtml?num=25117

    Проприетарщиков ломают не меньше:
    Adobe https://www.opennet.dev/opennews/art.shtml?num=38077 https://www.opennet.dev/opennews/art.shtml?num=34956
    Apple https://www.opennet.dev/opennews/art.shtml?num=37479
    NVIDIA https://www.opennet.dev/opennews/art.shtml?num=34324
    Sony https://www.opennet.dev/opennews/art.shtml?num=30778
    Yahoo https://www.opennet.dev/opennews/art.shtml?num=47321
    Dropbox https://www.opennet.dev/opennews/art.shtml?num=45053
    opera  https://www.opennet.dev/opennews/art.shtml?num=45046

     
     
  • 3.22, Аноним (-), 12:54, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Майков не ломали?
     
     
  • 4.26, Аноним (-), 13:19, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Они не рассказывают.
     
     
  • 5.28, Аноним (-), 13:24, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Взломщики тоже не рассказывают по договорённости с майками?
     
     
  • 6.32, Аноним84701 (ok), 14:33, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Взломщики тоже не рассказывают по договорённости с майками?

    Нет, у них договоренность с некоторыми анонимами -- они не рассказывают о взломе, а анонимы взамен не пользуются поисковиками:

    https://translate.google.com/translate?sl=de&tl=ru&u=https://www.heise.de/news
    > 23.06.1997  
    > В пятницу сайт Microsoft был парализован хакером. Согласно Microsoft, обновление системы должно было привести к нарушениям.

    https://www.theguardian.com/technology/2000/oct/27/security.internetcrime
    > Microsoft confirmed the electronic break-in late last night and said they were working with police and the FBI to
    > investigate. They believe the episode was "industrial espionage".

    www.zdnet.com/article/beta-hack-rattles-microsoft-5000298877
    > 17.10.2002 - Microsoft is investigating a security breach on a server that hosts its Windows beta community, which allows more than 20,000 Windows users

    [...]
    https://blogs.technet.microsoft.com/msrc/2013/02/22/recent-cyberattacks/
    > As reported by Facebook and Apple, Microsoft can confirm that we also recently experienced a similar security intrusion.

    https://thehackernews.com/2014/01/microsoft-official-blog-and-twitter.html
    > Microsoft Official Blog and Twitter account hacked by Syrian Electronic Army
    > Saturday, January 11, 2014 Wang Wei

     
     
  • 7.44, Аноним (-), 18:23, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну да, всё правильно: поломанный твиттер сразу спалили, а про взломы внутренней инфраструктуры не рассказывают и не палятся.
     
     
  • 8.45, Аноним84701 (ok), 18:50, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Примерно так оно и есть https www techrepublic com article microsofts-vulnera... текст свёрнут, показать
     
  • 6.41, Andrey Mitrofanov (?), 17:26, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Взломщики тоже не рассказывают по договорённости с майками?

    Нет, любители-одиночки не лезут к и не разевают на проф-лам/-ов промышленного килогинга, брутфорсинга, мозгабладандинга и удалёунинга.

     
  • 4.34, ПавелС (ok), 15:30, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ломают. У меня  clamav  обновил базы и три недели майнил. Зеркал обновления до фига подписывают фиг знает кого.
     
  • 4.37, Michael Shigorin (ok), 16:25, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Майков не ломали?

    Не, не ломали.  И исходники винтукея не гуляли.

    PS re #42: благодарю за напоминание.

     
     
  • 5.42, анонимус (??), 17:41, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не питаю никаких иллюзий по отношению к майкам и их сетям, но именно  исходники винтукея утекли по вине сторонней компании-разработчика Mainsoft, которая занималась портированием некоторых виндовс-программ на Unix.
     
     
  • 6.58, Аноним (-), 06:13, 24/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > портированием некоторых виндовс-программ на Unix.

    вот и опять во всём виноват Unix и расп***я*ская атмосфера в этой среде!

     
  • 4.52, ахахавотэтошутка (?), 23:21, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Майки не смогли обнаружить, что их сломали.
     
  • 3.51, Аноним (-), 23:05, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ломают только раздолбаев.
     
  • 3.55, iPony (?), 04:21, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про Canonical забыл написать. Там тоже было
     

  • 1.4, Онаним (?), 10:08, 21/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Зачем нужны все эти инфраструктуры проектов со своими базами пользователей когда есть GitHub?
     
     
  • 2.7, Аноним (-), 10:30, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Лучше ломать всех одновременно? Debian и GNOME перешли Gitlab, хостят только на своих серверах.
     
  • 2.10, Michael Shigorin (ok), 11:16, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Зачем нужны все эти инфраструктуры проектов со своими базами
    > пользователей когда есть GitHub?

    Вот и выходите за него замуж сами.

    PS: сочувствую коллегам -- им и так, поди, мороки достаточно...

     

  • 1.5, Аноним (-), 10:11, 21/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    А вообще есть такая необходимость выставлять сервер LDAP в Интенет? IMHO он должен находиться внутри локальной сети, а публичные серверы этой организации обращаться к нему через локалку.
     
     
  • 2.15, Аноним (15), 11:36, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не криативно.
     
     
  • 3.57, Орфографический зануда (?), 10:20, 23/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    крЕативно, от английского слова create
     
     
  • 4.59, Аноним (-), 06:15, 24/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ... которое, внезапно, читается как КРИэЙТ
     
  • 2.18, Аноним (-), 11:54, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А вообще есть такая необходимость выставлять сервер LDAP в Интенет? IMHO он
    > должен находиться внутри локальной сети, а публичные серверы этой организации обращаться
    > к нему через локалку.

    Дык наверняка так и есть, что не устраняет возможность взлома

     

  • 1.6, Аноним (-), 10:28, 21/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Вот поэтому и надо сидеть исключительно на дистрах, поддерживаемые не васянами, а Корпорациями.
     
     
  • 2.8, Ne01eX (ok), 10:37, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот поэтому и надо сидеть исключительно на дистрах, поддерживаемые не васянами, а
    > Корпорациями.

    Мы с Патриком смеёмся над таким глупым утверждением. :-D

     
  • 2.11, Michael Shigorin (ok), 11:21, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот поэтому и надо сидеть исключительно на дистрах, поддерживаемые
    > не васянами, а Корпорациями.

    Можно список в студию?  А то в шляпу, например, неоднократно:
    http://www.opennet.dev/opennews/art.shtml?num=17510
    http://www.opennet.dev/opennews/art.shtml?num=29374

    Радует разве что случай, когда сами успели быстрее:
    http://www.opennet.dev/opennews/art.shtml?num=44940

     
     
  • 3.12, Аноним (-), 11:30, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > 2008
    > 2011

    А посвежее списка не нашлось?

     
     
  • 4.38, Michael Shigorin (ok), 16:27, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А посвежее списка не нашлось?

    Вы мне достаньте корпорацию почище, а я озабочусь списком посвежей.

     
     
  • 5.40, Аноним (-), 17:00, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ловко выкрутился, да так, что все тут же забыли о 2008/2011.
     
     
  • 6.47, Michael Shigorin (ok), 20:22, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ловко выкрутился, да так, что все тут же забыли о 2008/2011.

    Нет, Вы не выкрутились.

     
     
  • 7.50, Аноним (-), 22:57, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ловко перевел стрелки, да так, что даже те, кто случайно вспомнил о тухлости твоих ссылок, опять о них позабыли.
     
     
  • 8.53, Michael Shigorin (ok), 23:49, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ох Да не перевели Вы никуда ничего Внимательно перечитайте свой изначальный ... текст свёрнут, показать
     
  • 4.61, Аноним навсегда (?), 13:20, 25/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >надо сидеть на швитых дистрибутивах, швитые корпорации никогда не ломали
    >ломали, вот доказательство
    >ну это давно было

    Как это отменяет факт что таки ломали?

     
  • 3.14, Аноним (-), 11:32, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Apple
    Microsoft
     
  • 3.54, 0x0 (?), 01:14, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Радует разве что случай, когда сами успели быстрее

    По ходу не мудрено даже натолкнуться на мысль, что все предыдущие случаи заканчивались невероятными жертвами, разрушениями и несметным количеством пострадавших :))

     

  • 1.19, Аноним (-), 12:31, 21/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо за список!!!
    Так ещё и фряха в списке. Куда бежать то?
    На солярку что ли? Нет. КУДА????

    ВО! Никуда! Удалю все аккаунты и заброшу комп. Спасибо и прощай OpenNet и остальной интернет.

     
     
  • 2.20, Andrey Mitrofanov (?), 12:44, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Спасибо за список!!!
    > Так ещё и фряха в списке. Куда бежать то?
    > На солярку что ли? Нет. КУДА????
    > ВО! Никуда! Удалю все аккаунты и заброшу комп. Спасибо и прощай OpenNet
    > и остальной интернет.

    Человеку свойственно ошибаться.  Бегите к рептилоидам.

     
  • 2.23, Вася Совесть (?), 13:01, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Plan 9, GNU/Hurd, OS/2(там три проекта на её основе) ну и микроядра.
     
  • 2.29, ryoken (ok), 13:34, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > ВО! Никуда! Удалю все аккаунты и заброшу комп. Спасибо и прощай OpenNet
    > и остальной интернет.

    В дворники..?

     
     
  • 3.56, Аноним (-), 14:40, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > В дворники..?

    они тоже могут быть заложниками подобных случаев, как и какой-нибудь мэтр безопасности, полагающийся на других

     
  • 2.35, Аноним (-), 15:41, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Спасибо за список!!!
    > Так ещё и фряха в списке. Куда бежать то?
    > На солярку что ли? Нет. КУДА????

    Сходите на рыбалку! После отдыха могут появится новые хорошие мысли.

    > ВО! Никуда! Удалю все аккаунты и заброшу комп. Спасибо и прощай OpenNet
    > и остальной интернет.

    Вот, уже появляются неплохие мысли, только без фанатизма пожалуйста :)

     
  • 2.60, Аноним (-), 06:17, 24/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Удалю все аккаунты

    вот это правильная мысль

     

  • 1.27, Аноним (-), 13:22, 21/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тю. И даже майнер не поставили?
     
     
  • 2.30, взломщик (?), 13:42, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    куда я там майнер поставлю, если это injection ? Тазу банных вот слил, а шелл-доступ или эквивалент, увы, не светит получить, чёртов лдап не имеет команды "выполнить код". Поэтому и выложил что было, испортив хэши - надеялся с авторов прожекта получить хоть на хлеб без масла. А они, гады, жадные оказались... копаешься, копаешься в чужих дерьмосайтах, а все бестолку :-(

     

  • 1.31, Аноним (-), 13:52, 21/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Подобные взломы не несут ничего опасного. А вот то что с текущего года стартует сбор биометрических данных который инициировали банки - об этом пока тишина. Представляете масштаб опасности при взломе базы и компроментации таких данных. Это может привести к неожиданному списанию ваших средств, левому кредиту и т.д.
    И никто не кричит что сбор биометрических отпечатков лоббируется банками чтобы им было легче закрывать свои проблемы. Они в конеченом счете не будут разбираться кто кредит вы сами оформили или за вас это сделал участковый (пруфы в сети) или кто-то еще. Вердикт будет прост: раз при были предъявлены ваши биометрические отпечатки, значит это были вы. Занавес.
     
     
  • 2.46, Аноним (-), 19:41, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Подобные взломы как раз очень опасны. Откуда такая уверенность, что взломали только LDAP-сервер? Из того, что с него утекла информация никаких выводов сделать нельзя. Злоумышленники могли в том числе подкорректировать логи, убрать за собой следы и даже запутать. Поэтому с уверенностью о чём-то говорить тут просто невозможно.
     
     
  • 3.49, Аноним (-), 21:57, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мало берете Если вы видите невзломанный сервер, то откуда уверенность что он не... большой текст свёрнут, показать
     

  • 1.33, Ничего непонятно (?), 15:26, 21/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что такое "база пользователей"? Их там что, регистрироваться заставляют во время инсталляции дистрибутива?
     
     
  • 2.39, Michael Shigorin (ok), 16:52, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Что такое "база пользователей"?

    Пользователи инфраструктуры дистрибутива -- обычно его разработчики.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру