Взломан сервер Savannah с проектами GNU

image

Теги: GNU, сервер, взлом

Вчера сервер GNU Savannah, обеспечивающий хостинг многим свободным проектам, связанным с GNU, подвергся атаке. Пока он все еще не доступен.

Вчера сервер GNU Savannah, обеспечивающий хостинг многим свободным проектам, связанным с GNU, подвергся атаке. Пока он все еще не доступен.

Администрация GNU Savannah дала следующее описание ситуации:

Существовала проблема типа SQL-инъекция, которая привела к утечке зашифрованных паролей от аккаунтов. Некоторые из этих паролей были подобраны методом грубого перебора. Так злоумышленники получили доступ к управлению проекта.

В настоящее время произведена переустановка системы и восстановление данных из надежного бэкапа от 23 ноября. Разработчикам придется повторно внести изменения в проекты, сделанные после этого бэкапа.


или введите имя

CAPTCHA
guest
01-12-2010 13:29:03
что-то мне кажется что хостилось это не на базе виндовс. Я согласен что поломали не за счет дефектов ОСи, а за счет инъекции в приложение, но поломали же. Так что любая ОСь имеет дырки, и не будем тут говорить о "дырявости" МС Дырявые все.
0 |
merd
01-12-2010 13:37:33
Браво. Вы наконец-то открыли нам глаза! Что там дальше на очереди из Божественных откровений? Предлагаю: 1. Земля - круглая. 2. Если сунуть пальцы в розетку - долбанет током. 3. Нельзя есть желтый снег Так что любая ОСь имеет дырки, и не будем тут говорить о "дырявости" МС Ну а на кой черт Вы тогда об этом говорите? Потроллить захотелось?
0 |
Гость
01-12-2010 18:14:24
Ну и потроллил человек. И чего так нервно реагировать-то? А может и не потроллил, а констатировал факт. И, плюс ко всему, обратил внимание горлопанов (тех, кто видит дыры только в проприетарных продуктах) на то, что реальность немного другая...
0 |
merd
01-12-2010 18:24:08
Вообще-то это называется провокацией. Что, собственно, не очень отличается от троллинга. И таким образом "человек" оказался первым в рядах горлопанов.
0 |
Михаил
02-12-2010 00:05:19
Сдаётся мне, друзья, что выше вы можете наблюдать троллинг на тему троллинга.)))
0 |
ЪТруАдминЪ
02-12-2010 06:40:13
Сдается мне, что новость не полностью скопипастили. Из тех данных. 1. Был угнал пароль пользователя ресурса, зашедшего в учетку из-под IE, ибо пароль никто не шифровал. 2. По паролю пользователя подобрали пароль админа проекта. 3. От админа залили шелл и вытянули код страниц. 4. И только после этого угнали базу шифрованных паролей, из которых больше половины были из серии "40 тысяч обезьян в ..пу вставили банан", только куда короче. Вывод - дыра была в прокладке между креслом и клавиатурой.
0 |
mllm
02-12-2010 07:05:16
Пруффлинк в студию. просто некоторым не хочется признавать, что их восхваляемые поделки тоже дырявые.
0 |
02-12-2010 09:28:59
Пруф, как просили - http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-downtime Подбор пароля админа брутфорсом был вторым этапом. Первым было то, что называется SQL injection attacks для загрузки мускульной базы с логинами и хэшами паролей.
0 |