Известны новые подробности взлома форума Ubuntu | Ofisp.org

Известны новые подробности взлома форума Ubuntu

02 августа 201318:2

Компания Canonical опубликовала отчет с подробностями о недавней хакерской атаке на форумы Ubuntu, в результате которой злоумышленники получили контроль над учетными данными 1.8 млн пользователей.

«14 июля 2013 года злоумышленнику удалось получить доступ к учетной записи одного из модераторов форума. У этого модератора было право размещать на форуме анонсы, которые могут содержать HTML-код», – говорится в отчете.

Мошенник разместил на форуме анонс с вредоносной JavaScript-вставкой, после чего разослал личные сообщения трем администраторам форума, сообщив о якобы серверной ошибке на странице анонсов. Один из администраторов решил проверить страницу анонсов, не обнаружил ничего подозрительного и ответил фальшивому модератору личным сообщением. Впоследствии злоумышленник залогинился под именем администратора, получив полный доступ к окружению vBulletin.

Как удалось установить Canonical, при помощи размещенного мошенниками анонса они осуществили XSS-атаку и могли перехватывать «куки» всех посетителей.

Далее, используя возможность добавления обработчиков в панель управления, атакующие смогли организовать выполнение произвольного PHP-кода, что позволило запускать любые команды на сервере с правами пользователя «www-data». Атака была совершена 14 июля и обнаружена 20 июля, после того как злоумышленники выполнили дефейс сайта.

Для предотвращения совершения атак в будущем, компания Canonical провела аудит организации работы форума и изменила настройки в пользу максимальной безопасности и изоляции (например, запрещена установка обработчиков в панель управления и запрещена вставка HTML в анонсы, для модераторов и администраторов введено обязательное использование HTTPS, движок форума ограничен средствами AppArmor). Для блокирования возможных закладок форум и система были переустановлены, а база сообщений перестроена. Для аутентификации в форуме задействован централизованный сервис Ubuntu Single Sign On. Так как для хэширования использовался устаревший алгоритм MD5 (с солью), все ранее действующие пароли пользователей были сброшены, а вместо них сгенерированы новые случайные пароли, инструкция по использованию которых была разослана пользователям по электронной почте.

Источник: SecurityLab.ru.

Похожие материалы

20.01.2014
Стамбульская полиция разгоняет демонстрацию, участники которой протестуют против усиления контроля в интернет-пространстве со стороны государства, сообщает газета Radikal в субботу.
02.10.2013
Ноутбуки MacBook Air в полной степени подтверждают мнение потребителей о компьютерной технике Apple, как о качественной, надежной и высокотехнологичной. Однако, и эта техника, включая MacBook Air, требует своевременного обслуживания, настройки, профилактики и периодически нуждается в ремонте.
16.11.2012
Производитель антивирусного программного обеспечения F-Secure обнаружил новый троян для операционной системы OS X. Вирус делает скриншоты экрана компьютера и передает изображения на удаленные серверы. Троян под названием OSX/KitM.A представляет собой небольшое приложение, жертвой которого изначально стал один из африканских политических активистов, выступавший на Форуме свободы в Осло. При установке на компьютер приложение вначале пытается перехватить реквизиты на вход и открыть удаленный доступ к компьютеру, а затем начинает делать регулярные снимки экрана и передавать их на сервер организаторов атаки.
17.09.2013
Система сканирования отпечатков пальцев для идентификации пользователя Touch ID, присутствующая в новом iPhone 5S, является краеугольным камнем. Напомним, что Touch ID позволяет разблокировать устройство, а также авторизоваться в iTunes, App Store и iBooks, прикоснувшись пальцем к кнопке Home. Система была продемонстрирована сотрудниками Apple на презентации iPhone 5S и 5С, состоявшейся 10 сентября нынешнего года. Новое устройство поступит в продажу 20 сентября, а значит, iPhone 5S придется пройти испытание миллионами пользователей по всему миру.
23.04.2014
Корпорация Oracle выпустила Oracle Mobile Authenticator — приложение для «аутентификации на основе маркера» (token-based authentication), которое позволяет организациям экономически эффективно реализовать строгую аутентификацию и предотвратить несанкционированный доступ к критически важной информации и данным о клиентах. Об этом CNews сообщили в Oracle. Mobile Authenticator является новым компонентом комплекса продуктов для управления доступом Oracle Access Management Suite.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв