Неизвестные хакеры взломали сайт Gentoo Project

image

Сайт одного из самых известных Linux проектов был взломан хакерами на прошлой неделе.

Администраторы Gentoo проекта отключили некоторые части Web сайта через неделю после предполагаемого взлома. Обнаруженная уязвимость позволял злоумышленнику выполнить произвольные команды на системе посредством манипуляции URL. Некоторое время не работали разделы packagestest.gentoo.org, scripts.gentoo.org, archivestest.gentoo.org, kiss.gentoo.org, stats.gentoo.org и survey.gentoo.org.

В данный момент проблема решена и сайт возобновил свою работу. Gentoo утверждает, что у атакующего «не было возможности получить доступ к личным данным пользователей или внести изменения в дерево портов. Атака была ограничена одной службой на одном сервере».

Напомним, что на прошлой неделе Ubuntu сообщила о компрометации их сервера из-за наличия уязвимости в не обновленном ПО.


или введите имя

CAPTCHA
1
20-08-2007 14:39:17
Кто-то решил убить линуха и начал охоту на пингвинов?
0 |
20-08-2007 16:24:45
убунта генту кто следущий? а вот новел трогать не будут верняк... остальных под нож... неверных
0 |
20-08-2007 14:42:31
а кому это выгодно? только одному человеку
0 |
1
20-08-2007 14:45:02
так там взлом "предположительный" видимо, сканер до них добрался...
0 |
20-08-2007 14:50:46
если они часть серваков отключили, то видимо было за что
0 |
1
20-08-2007 17:19:31
если они часть серваков отключили, то видимо было за чтоу меня первое подозрение было - ключи
0 |
1
20-08-2007 14:59:56
Обнаруженная уязвимость позволял злоумышленнику выполнить произвольные команды на системе посредством манипуляции URLтак взлом сайта или все таки сервера? выполнение произвольных команд это уже не НСД в htdocs, хотя пишуть про отключение лишь некоторых частей сайта, типо с серваком все ОК. Автор, выражайтесо адназначна.
0 |
20-08-2007 15:09:54
Чего тут неоднозначного? Был баг на сайте, позволяющий выполнять команды на сревере. Им воспользовались.
0 |
20-08-2007 15:10:45
типо с серваком все ОКу них, думаю, не один сервер
0 |
1
20-08-2007 17:21:05
так взлом сайта или все таки сервера?для домохозяек это одно и тоже
0 |
1
20-08-2007 15:29:41
imho, не стоит грешить на БГ. судя по новостям - постоянные атаки идут на разные сервера/сайты. и очень часто в последнее время. есть мнение, и не только мое, что "ктото" готовится к информационным войнам - что не день, то новый популярный сайт валят
0 |
1
20-08-2007 15:46:43
малолетки куйней маются. ломать не строить..
0 |
1
20-08-2007 15:55:37
Никто никаво не ломал ... секлабу должно быть стылно за лажу которую вы пишете и вводите в заблуждение своими тупыми нвостями http://bugs.gentoo.org/show_bug.cgi?id=187971
0 |
1
20-08-2007 16:03:34
Реально клоунада прям какая-то
0 |
1
20-08-2007 16:33:02
позор секлабу и тому кто новость опубликовал. Речь шла о том, что нашли уязвимость в движке сайта, после чего sec-команда переполошилась, исправила багу и начала пересборку всей системы во избежание возможных бэкдоров. Хде тут про взлом?
0 |
1
20-08-2007 17:42:53
Цитируя registers http://www.theregister.co.uk/2007/08/17/gentoo_disconnects_vulnerable_server/ The words "further exploitation" and "forensic analysis" suggest the server was pwned, but Gentoo didn't say when, for how long or what information attackers may have stolen. We will update this story if we receive responses to emails sent to Gentoo members. Так что хз. Хотя и их может быть "взломали пользователи Windows массово перезагрузившись после установки обновлений"
0 |
1
20-08-2007 21:29:17
Дык Линукс же очень безопасный, а Gentoo - самый безопасный из Линуксов? Чего же они так переполошились? Или Апач у них работал с правами системного демона? Пингвины как всегда отжигают...
0 |
20-08-2007 23:51:05
Читаем - http://www.gentoo.ru/node/7806 и не тупим! А цитировать журналюг в виде Регистера - это, конечно, мощно! Которые не то, что о Линух, в Виндах-то с трудом разбираются.
0 |
21-08-2007 06:15:55
Хорошо. Давайте будем читать комменты: http://bugs.gentoo.org/show_bug.cgi?id=187971 Итак 07.08.2007. появилось сообщение о наличии инъекции команд на сайте packages.gentoo.org. Через 4 часа (3 часа и 45 минут) Gentoo сказала, что закрывает доступ к северам и будет их патчить. Дальше пошла неразбериха, что патчить, как патчить и кто это будет делать: marduk 2007-08-09 09:04:09 0000 Is anyone actively working on this? I still have no idea when I'll have access again. Затем , 14 числа следующее сообщение, которое говорит о том, что никто ничего еще не сделал: Mike Doty 2007-08-14 19:57:57 0000 … As I already explained, the infra folks were at a conference last week. I will be attempting to fix the code. After that I'll hand it over to security to do a complete audit. After all that is done we'll put it back online. Затем Alex Howells 2007-08-19 цитирует Майка Доти: Alex Howells 2007-08-19 16:29:28 0000 Article about this mess: http://www.theregister.co.uk/2007/08/17/gentoo_disconnects_vulnerable_server/ To quote from that article; "We will update this story if we receive responses to emails sent to Gentoo members." That story has received no update despite the fact a response has been sent to The Register, and the response was as follows: "There was no possibility of any leak of personal information or meddling with the Gentoo Portage tree. The attack was limited to one service on one server." -- Mike Doty Ну и финальный пост marduk 2007-08-20 Thanks. Just an update for me: This morning I'll get the keys to my new place and the movers should come to deliver my stuff, including my PC. But I still have to call to get my Internet turned on. I'm thinking another 1 or 2 days for that. Т.е. никто ничего не сделал. Вот вам и безопасность «защищенного» Linux – дистрибутива. Интересно, все багги так фиксятся? Или я что-то неправильно понял???
0 |
1
21-08-2007 09:48:57
не просто все, а ТУПО ВСЕ! малолетние недоделки ваяют по подвалам "ысходный конд", шоб на пиффо заработать))) А оно - сплошьи рядом - недоделка))))
0 |
21-08-2007 10:00:41
------- Comment #18 From Tom Knight 2007-08-19 19:08:48 0000 [reply] ------- Fixed all exec calls in in mksite.py as per comment 5. The code for this is gentoo/src/packages branch v1_3.
0 |
1
21-08-2007 14:43:20
тупить только не надо. Появилось сообщение о ВОЗМОЖНОСТИ иньекции, а не о иньекции. И никакой атаки со со взлом не было. Сами нашли - сами исправили.
0 |
1
22-08-2007 16:52:30
Валерий. Если почитать, то любому очевидно, что attack это имелось ввиду possible attack. А marduk не разработчик команды infra и поэтому не работает над решением этой проблему и уж точно имеет такое же к ней отношение, что и вы. Так что не надо пукать.
0 |
1
22-08-2007 23:24:06
+1 Внес ясность. Один адекватный комент на кучу линуксоидных отмазок... Что вы, такого не может быть, наша система - самая безопасная в мире.. И Убунту не ломали и Генту
0 |