Известны новые подробности взлома форума Ubuntu | Ofisp.org

Известны новые подробности взлома форума Ubuntu

02 августа 201318:2

Компания Canonical опубликовала отчет с подробностями о недавней хакерской атаке на форумы Ubuntu, в результате которой злоумышленники получили контроль над учетными данными 1.8 млн пользователей.

«14 июля 2013 года злоумышленнику удалось получить доступ к учетной записи одного из модераторов форума. У этого модератора было право размещать на форуме анонсы, которые могут содержать HTML-код», – говорится в отчете.

Мошенник разместил на форуме анонс с вредоносной JavaScript-вставкой, после чего разослал личные сообщения трем администраторам форума, сообщив о якобы серверной ошибке на странице анонсов. Один из администраторов решил проверить страницу анонсов, не обнаружил ничего подозрительного и ответил фальшивому модератору личным сообщением. Впоследствии злоумышленник залогинился под именем администратора, получив полный доступ к окружению vBulletin.

Как удалось установить Canonical, при помощи размещенного мошенниками анонса они осуществили XSS-атаку и могли перехватывать «куки» всех посетителей.

Далее, используя возможность добавления обработчиков в панель управления, атакующие смогли организовать выполнение произвольного PHP-кода, что позволило запускать любые команды на сервере с правами пользователя «www-data». Атака была совершена 14 июля и обнаружена 20 июля, после того как злоумышленники выполнили дефейс сайта.

Для предотвращения совершения атак в будущем, компания Canonical провела аудит организации работы форума и изменила настройки в пользу максимальной безопасности и изоляции (например, запрещена установка обработчиков в панель управления и запрещена вставка HTML в анонсы, для модераторов и администраторов введено обязательное использование HTTPS, движок форума ограничен средствами AppArmor). Для блокирования возможных закладок форум и система были переустановлены, а база сообщений перестроена. Для аутентификации в форуме задействован централизованный сервис Ubuntu Single Sign On. Так как для хэширования использовался устаревший алгоритм MD5 (с солью), все ранее действующие пароли пользователей были сброшены, а вместо них сгенерированы новые случайные пароли, инструкция по использованию которых была разослана пользователям по электронной почте.

Источник: SecurityLab.ru.

Похожие материалы

12.10.2014
При подборе домашнего маршрутизатора, большинство пользователей не рационально экономит на устройстве. Выходит так, что за малый промежуток времени они сменяют несколько моделей, сложив цены которых, в итоге выходит стоимость одного качественного роутера, который прослужит Вам гораздо дольше, чем все приобретенные роутеры вместе.
11.04.2014
Компания ARM анонсировала новый выпуск сборочного инструментария ARM Compiler 6, который примечателен уходом от использования набора компиляторов GCC в пользу компилятора Clang и других наработок проекта LLVM. ARM Compiler 6 позиционируется в качестве эталонного инструментария для генерации кода для процессоров на базе архитектуры ARM, в том числе процессоров на базе новых архитектур ARMv8 и ARMv7-A, например, серии ARM Cortex-A50. Инструментарий составляет полноценное сборочное окружение, предоставляющее C/C++ компилятор, компоновщик, набор библиотек и ассемблер.
28.03.2014
Третий форум Big Data 2014, проведенный 20 марта издательством «Открытые системы», познакомил участников с новейшей практикой и проектами в области Больших Данных и стал площадкой для обсуждения актуальных проблем. С пленарным докладом на форуме выступил Массимо Ламанна, старший руководитель проектов группы сервисов и систем хранения данных департамента информационных технологий европейского центра ядерных исследований ЦЕРН.
12.06.2013
Компания-разработчик антивирусного программного обеспечения Cezurity сообщила сегодня, что аккаунты не менее 50 000 пользователей социальной сети "ВКонтакте" подверглись хакерской атаке. Злоумышленники с помощью вредоносной программы Trojan.RpcTonzil смогли получить доступ не только к страницам участников соцсети, но и похитить их персональные данные.Вирус Trojan.RpcTonzil способен модифицировать запрос к DNS-серверу. При заходе в соцсеть пользователь попадает на специально созданную хакерами фальшивую страницу, имитирующую его персональную страничку "ВКонтакте". Здесь пользователь видит информацию, что его аккаунт был взломан. Далее система предлагает создать новый пароль и верифицировать привязку номера мобильного телефона к аккаунту в соцсети.
16.02.2013
Армия США намерена разработать новую технологию глобального позиционирования, которая в перспективе позволит снизить зависимость от действующей сегодня GPS, сообщает Agence France-Presse. Технология будет включать в себя не только средства обеспечения позиционирования на местности, но и микросхемы, которые будут встраиваться в наземные устройства. Работу на проектом ведет Управление перспективных разработок (DARPA) Пентагона и Мичиганский университет. В рамках проекта исследователи разработали устройство, которое способно определять координаты без использования систем спутниковой связи. Устройство представляет собой куб со сторонами, равными восьми миллиметрам.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв