Добро пожаловать на Форум www.MakeServer.kz
Зарегистрируйтесь сейчас, чтобы получить доступ ко всем функциям. После регистрации и входа в систему вы сможете создавать темы, отвечать на сообщения в существующих разделах, изменять репутацию другим пользователям,использовать личные сообщения, размещать обновления статуса, управлять профилем и многое другое. Если у вас уже есть учетная запись, Войти здесь - или Зарегистрироваться.
Внимание! Если вы ранее регистрировались на сайте,то проходить повторную регистрацию на форуме не нужно.Вы можете использовать свои логин и пароль от сайта.

Отключен JavaScript

У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.

MakeServer.kz TeamSpeak Server TeamSpeak Viewer

Сайт wiki.debian.org подвергся взлому

Автор Kontik, 08 янв 2013 02:45

Тема закрыта

Сообщений в теме: 2

#1
Kontik

Отправлено 08 Январь 2013 - 02:45

Знаток

Пользователи
143 сообщений

Сайт wiki.debian.org подвергся взлому

Администраторы сервера, на котором размещён Wiki проекта Debian, сообщили о выявлении в логе следов успешной эксплуатации уязвимости, в конце декабря исправленной в wiki-движке MoinMoin. Уязвимость позволяла злоумышленникам выполнить свой код на сервере, обслуживающем Wiki, Тем не менее прямых фактов, свидетельствующих о проникновении в систему и дальнейшем повышении своих прав через эксплуатацию иных уязвимостей, не зафиксировано (выявлены только следы атаки в логе apache).

В связи с инцидентом, wiki-сайт проекта был перенесён на новый сервер (данные перенесены на заново установленный движок). В качестве дополнительной меры безопасности все пароли пользователей Wiki были сброшены и инициирован процесс смены паролей. Старый сервер в настоящее время изучается на предмет возможного негативного влияния атаки на другие сервисы проекта.

Дополнительно можно отметить, что сайты wiki.ubuntu.com, wiki.freebsd.org, wiki.x.org, live.gnome.org, wiki.winehq.com, wiki.centos.org, gcc.gnu.org/wiki, freedesktop.org/wiki, wiki.linuxfoundation.org и wiki.apache.org также построены на движке MoinMoin. Судя по выдаваемой сервером информации, в текущий момент на wiki.freebsd.org, freedesktop.org/wiki и wiki.x.org используется версия MoinMoin 1.9.3, на wiki.ubuntu.com - 1.9.2, в то время как уязвимости подвержены версии с 1.9.0 до 1.9.5 включительно.

Ну, чтобы не создавать отдельной темы, отчёт с результатами аудита взлома wiki.debian.org

Спустя несколько дней после объявления о взломе сервиса wiki.debian.org представлен более детальный отчёт с результатами проведённого аудита. Судя по отчёту, злоумышленники не смогли получить расширенные привилегии на сервере и ограничились изучением системы под пользователем wiki. Тем не менее, атакующие получили доступ к базе с email-адресами и хэшами паролей пользователей wiki. Так как имеются явные следы выгрузки базы всем пользователям wiki.debian.org, применяющим один пароль для нескольких сервисов, рекомендуется срочно поменять идентичный с wiki-аккаунтом пароль в других системах. Для скрытия следов действия атакующих выполнялись через сеть Tor, для изучения системы был загружен бэкдор с реализацией web-shell.