Полностью взломана база данных WineHQ

Опубликовал pomidorius в 17 Октябрь, 2011 - 13:00

После дискредитации в прошлом месяце репозитория исходников ядра Linux и веб-сайтов инфраструктуры Linux Foundation, стало известно о нападении на другой проект с открытым исходным кодом.

Проект WineHQ, менеджер программного обеспечения, который позволяет пользователям Linux, Mac, FreeBSD и Solaris запускать приложения Windows, извещает о том, что была нарушена безопасность их базы данных.

"На данный момент нам известно, что кто-то смог получить неавторизованный доступ к утилите PhpMyAdmin", - пишет разработчик Джереми Уайт. "Мы не знаем точно, как именно он получил доступ; произошло ли это путем компрометации учетной записи администратора или с помощью эксплоита к неисправленной уязвимости PhpMyAdmin".

Он отметил, что они не верят, что нападавшие могли получить доступ к системе каким-либо другим путем, но и этого оказалось достаточно, чтобы они смогли получить полную информацию обо всех учетных записях баз данных Wine Application и Bugzilla.

"Это означает, что они получили доступ ко всем электронным письмам, а также ко всем паролям", - поведал он и добавил, что, несмотря на то, что украденные пароли были зашифрованы, плохо защищенные пароли могут быть взломаны если злоумышленники приложат достаточно усилий. Таким образом в WineHQ аннулировали все пароли и уведомили об этом своих пользователей.

В то же время, проект Fedora объявил, что они просят пользователей сменить пароли и загрузить новый публичный ключ SSH до 30 ноября для того, чтобы их аккаунты продолжали свою работу.

Этот шаг не связан со взломом или обнаружением уязвимости, говорят они. Это меры предосторожности, которые заставят пользователей "пересмотреть свои настройки безопасности и перейти к оптимальной работе с их компьютерами".

"Некоторые из наших пользователей могли иметь учетные записи на недавно скомпрометированных важных сайтах Linux, и мы хотим быть уверены, что какие-либо их SSH-ключи или пароли, используемые в инфраструктуре Fedora, не были украдены, в результате этих инцидентов", - объяснили они, и установили новые правила выбора пароля: не менее 9 символов, если используются строчные и прописные буквы, цифры и различные символы, и не менее 20 символов если используются только строчные буквы.

Источник: 
http://www.xakep.ru
Пока без оценки
Метки
  • 297 просмотра
Комментирует Лёня Голубков (17 Октябрь, 2011 - 13:13) #29058 ?

Неспроста навалились на сайты с открытым кодом.
Кому-то это нужно, у кого-то горит земля под ногами.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
pomidorius аватар
Комментирует pomidorius (17 Октябрь, 2011 - 13:34) #29061

Когда у одной известной компании заканчиваются инновации в технологической сфере, то начинаются инновации в сфере грязного пиара. Тоже не считаю череду взломов СПО-проектов случайностью.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Комментирует MrBison (17 Октябрь, 2011 - 14:04) Рейтинг 89 #29065

Уж лучше, если будут ломать -> будут обнаруживаться новые уязвимости -> будут исправляться -> будет повышаться безопасность.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
pomidorius аватар
Комментирует pomidorius (17 Октябрь, 2011 - 15:21) #29066

Лучше нападать на людей и бить их по затылку кирпичом. Будут обнаруживаться новые уязвимые места, люди станут исправляться, надевать строительные каски, бронежилеты, носить с собой аптечку -> будет повышаться безопасность.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
Комментирует MrBison (17 Октябрь, 2011 - 15:33) Рейтинг 89 #29067

Проблема не столько в самих взломах, сколько в том, что (ЕМНИП) для их проведения были в том числе использованы 0-day уязвимости в самом линуксе. А это может значить, что чуть ли не любой компьютер с установленным линуксом является под угрозой.

Ваша оценка: Нет
Комментирует Лёня Голубков (17 Октябрь, 2011 - 16:46) #29073 ?

Проблема проблемой, с ней надо разбираться, но от чего такая радость, когда ломают хорошие сайты?
Сломать можно все, но нужно ли даже для благой цели?
Были такие врачи-экспериментаторы...
"Тренируйтесь на кошечках". [Операция Ы и др... (С)].

Ваша оценка: Нет
w-495 аватар
Комментирует w-495 (17 Октябрь, 2011 - 22:06) Рейтинг 125 #29090

> Когда у одной известной компании
Уж слишком палевно. Да и про инновации, я не согласен. А проблему не очень грамотного руководства этой компании такие выходки не лишат.

Думаю, тут сложнее. И подозрения на ms этому некто выгодны. Это как игра в мафию. Думаю, microsoft тут мирные жители.

Ваша оценка: Нет
Комментирует Лёня Голубков (18 Октябрь, 2011 - 15:53) #29111 ?

Да, да. Один из "мирных жителей" Майкрософт на полном серьезе предлагал сокращать население Земли с помощью прививок, будучи владельцем "благотворительного" фонда, распространяющего эти самые прививки в третьих странах. Имена называть не будет, хотя все знают, что это Билл Гейтс.

И не будем говорить о связи МС с ЦРУ и прочими органами, об общей стратегии проникновения продуктов США в страны третьего мира, чтобы в нужный момент с ними вдруг что-нибудь случилось.

Продолжайте верить в эльфов из страны СШП. Там живут искренние и чистые бизнесмены, а рынок всё и всех рассудит.

Сами-то не наелись еще?

Ваша оценка: Нет
Комментирует MrBison (18 Октябрь, 2011 - 18:45) Рейтинг 89 #29113

Один знакомый вообще предложил, что все взломы могли на деле произойти посредством кражи администраторского доступа через бэкдоры в купленном мелкомягкими скайпе.

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика