Взломаны официальные форумы, wiki и багзилла дистрибутива Sabayon Linux

Тема в разделе 'IT, железо, софт, интернет, игры', создана пользователем VolonoFF, 2 ноя 2013.

  1. TopicStarter Overlay
    VolonoFF

    VolonoFF Автор

    На форуме с:
    13 авг 2013
    Сообщения:
    1.620
    Вчера вечером администраторы официального портала дистрибутива Sabayon Linux сообщили о взломе форумов, вики-раздела и багзиллы. Если у вас есть аккаунты на данных ресурсах, администрация сайта рекомендует поменять ваши пароли как можно скорее.

    Атака произошла между 28 и 29 октября, когда злоумышленники завладели данными авторизации аккаунта одного из администраторов. Затем в страницу FAQ форума (PHPBB) был добавлен PHP-код, устанавливающий на сайт два бэкдор-скрипта (cache2.php и cache3.php), после чего хакер получил полный доступ к базе данных пользователей (в частности, к их почтовым адресам и хэшам паролей - md5 с солью).

    Атака произошла из подсети 199.254.238.0/24, принадлежащей ресурсу riseup.net, который предоставляет бета-версию своего VPN-сервиса и через exit-ноды сети TOR (конкретно, IP 67.86.121.13 и 46.35.187.43). Как замечает автор сообщения, если вы так хотите анонимности в сети, знайте цену, которую вы за нее платите.

    Уязвимость была обнаружена довольно быстро, и сейчас администраторы предприняли меры против повторения взломов. Также на сайт была добавлена внутренняя система оповещения о подозрительных событиях, а база данных восстановлена из безопасного бэкапа.

    Служба поддержки сайта приносит свои извинения всем пользователям и советует поменять свои пароли как можно скорее. Если вы не помните свой логин, вы можете написать письмо по адресу website <at> sabayon <dot> org с указанием своего почтового адреса. Если у вас есть какие-то вопросы, свяжитесь с разработчиками на странице в Facebook или в IRC (freenode.net #sabayon).
    Подробности

    Дата: 01.11.2013
    Источник: https://www.linux.org.ru/news/security/9765020
     
    Елена и Тасманский нравится это.
  2. Admin

    Admin Администратор Команда форума

    На форуме с:
    15 июл 2013
    Сообщения:
    18.313
    Мд5 с солью насколько знаю на практике нереально расшифровать, поэтому думаю пароли не узнают
     
    Елена нравится это.