Репозиторий Free Software Foundation выведен из строя

Дестер · 01-12-10 13:23:39

Репозиторий Free Software Foundation выведен из строя, GNU.org подвергся дефейсу

Главный репозиторий Free Software Foundation был закрыт после атаки, которая позволила хакерам получить пароли к некоторым аккаунтам сайта и, возможно, свободный административный доступ. "Атака на GNU Savannah с использованием SQL-инъекции была основана на уязвимости в Savane", – рассказал Мэтт Ли, менеджер Free Software Foundation. После этого преступники получиили доступ ко всей базе данных имен пользователей и паролей, некоторые из которых были дешифрованы путем брутфорса.

Менеджеры проекта отключили GNU Savannah в субботу, спустя более чем 48 часов после атаки. Они надеются запустить сайт вновь сегодня, в среду, хотя они и предупреждают, что не все возможности сайта будут восстановлены сразу. В целях безопасности, данные будут восстанавливаться используя бэкап, сделанный перед нападением, 24 ноября. Ли сказал, что нет причин полагать, что какой-либо исходный код, размещенный на сайте был поврежден.

"Системы контроля версий сразу бы выкинули красный флаг в том случае, если бы были произведены какие-либо изменения, но мы этого не видели и полагаем, что проблемы нет", - объяснил он. Более того, ничего не говорит о том, что FTP-сервер, используемый для фактического обмена кодом, был поврежден.

Хакеры использовали полученный доступ для добавления скрытого статичного HTML-файла в CVS-хранилище, который изменил вид главной страницы gnu.org. После того, как была найдена директория, по ошибке разрешенная для исполнения PHP-скриптов, хакеры также установили PHP реверс-шелл скрипт.

"Дальше они пытались использовать кучу руткитов на сервере gnu.org. И мы думаем у них ничего не получилось. Хотя мы не уверены", - сказал Ли.

Руководители проекта потратили почти все выходные, приводя сайт GNU в свое первоначальное состояние. И даже когда началась эта работа, было обнаружено, что "попытки взлома www.gnu.org продолжались с помощью PHP-шеллов. Осознав, что проблемы куда серьезней, чем мы предполагали вначале, мы сразу же изолировали Savannah и сайт GNU от сети и начали более глубокий анализ".

Руководители заявили, что все пароли, хранящиеся на Savannah, должны быть признаны ненадежными. Перед тем как восстановить аккаунты, необходимо будет задать новые пароли. Средство шифрования паролей при этом будет обновлено до Crypt-MD5.Также будет произведена проверка надежности паролей пользователей.

Ли сказал, что Savane уже находился в стадии исследования, когда произошла атака. Так как это открытый источник, доступ к которому имеет любой, можно было уже давно обнаружить и исправить уязвимости к SQL-инъекции. Хотя справедливости ради стоит отметить, что GNU.org далеко не первый популярный опенсурс-проект, который подвергся подобного рода атакам. За последние 13 месяцев хорошо защищенные сайты Apache Software Foundation подверглись атаке дважды.

Отредактировано Дестер (01-12-10 13:25:20)

Manve · 01-12-10 13:45:17

источник?

Svart Testare · 01-12-10 13:48:16

Manve,
www.fsf.org/blogs/sysadmin/savannah-and … g-downtime
Первоисточник! smile

Н-да, вот это Столман с братией обосрался мощно!

Svart Testare · 01-12-10 13:51:54

At least one Savannah admin account was compromised by brute forcing the password.

У Столмана там пароли вида Ilovelinux или 123456? Или день рождения его собаки? smile

They then proceeded to try a ton of root kits on the gnu.org webserver. We don't think they succeeded in getting root, but they may have.

Перевод: «у нас спёрли root, но мы вам в этом не признаемся, чтобы вы не подумали о нас совсем плохо» smile

В общем, браво, Грузия! Какой-то хакер из микространы вздул напыщенного пердуна Столмана со всей его свободой smile

Manve · 01-12-10 13:53:57

Хотя справедливости ради стоит отметить, что GNU.org далеко не первый популярный опенсурс-проект, который подвергся подобного рода атакам

Но ведь мы все знаем кто виноват и кто кого подкупил. smile

Сейчас нам поведают Правду и сообщат, что "а у вас в винде..."

Дестер · 01-12-10 14:04:28

Svart Testare, по слухам, там была вариация на тему free и best.

Гареев Станислав · 01-12-10 15:26:44

А таки что в этом необычного? Как говориться "Админ - лох".

Дестер · 01-12-10 17:37:40

Гареев Станислав, вы поняли, что сморозили? Админ крупнейшего линукс-портала, самой ответственной части сообщества - лох? Что же тогда думать обо всём остальном? о.О

SQL-инъекции была основана на уязвимости в Savane

ИМХО, лох - программер. И админ тоже.
Оба изрядно курнули полыни, да.

Отредактировано Дестер (01-12-10 17:38:10)

Manve · 01-12-10 17:44:18

Гареев Станислав пишет:

А таки что в этом необычного?

Да в том-тои дело, что ничего необычного не случилось: уязвимости находили и будут находить. Системы ломали и будут ломать. Пароли вида freeisthebest как назначали, так и будут назначать. Ничего отличного от других.

А "илита" считает, что там все особые. И "тысячи зорких глаз сразу найдут ошибки, так как код открытый". И прочий fsf бред.

Ан нет - они такие же. Это им слышать печально.

petrun · 01-12-10 17:52:23

Manve пишет:

А "илита" считает, что там все особые. И "тысячи зорких глаз сразу найдут ошибки, так как код открытый".

Вы высмеиваете людей, которых не существуют. Это печально.

Manve · 01-12-10 17:56:09

petrun пишет:

Вы высмеиваете людей, которых не существуют.

Разумеется-разумеется. Никто никогда с не говорил о преимуществах открытого кода. Не кричал про "быдло" и "хомяков". Не рассказывал про "тупых индусов" и как легко все сломать в винде. Никто не рассказывал про УМРЧЯДН итд...

Мне все приснилось. smile

Отредактировано Manve (01-12-10 17:57:27)

Svart Testare · 01-12-10 17:57:28

petrun пишет:

Вы высмеиваете людей, которых не существуют.

Правильно недавно писали на главной — «никакого сообщества не существует» smile

Mazzy · 01-12-10 18:02:47

Svart Testare пишет:

У Столмана там пароли вида Ilovelinux или 123456? Или день рождения его собаки?

Сварт, Господи, не несите такую ересь. Почитайте на досуге, в чем разница между брутфорсом и перебору по словарям. Стыдно не знать такого. Под брутфорсом при ОЧЕНЬ ОЧЕНЬ и еще трижды ОЧЕНЬ большой удаче ложится ЛЮБОЙ пароль, хоть 6gi73hs%bfFASf7. Но, скорее всего, пароль действительно был 1234567, и в таком случае админ-лох.

petrun · 01-12-10 18:02:50

Manve пишет:

Разумеется-разумеется. Никто никогда с не говорил о преимуществах открытого кода. Не кричал про "быдло" и "хомяков". Не рассказывал про "тупых индусов" и как легко все сломать в винде. Никто не рассказывал про УМРЧЯДН итд...

Вы знаете, я сегодня шел с работы и увидел слово "х*й" на заборе. И я на 90% процентов уверен, что это писал пользователь виндовс. Что теперь, они все хулиганы?
Ваши рассуждения на том же уровне. Таких людей все одно в серьез никто не слушает, да и это проходит. Давайте не брать крайние случаи.

Manve · 01-12-10 18:07:43

petrun пишет:

Давайте не брать крайние случаи.

Этот случай не крайний - этот случай крайне показательный. Самая основа была взломана. Никто и не почесался проверить код, указать на ошибку, установить патч. Заставить, наконец, админов использовать сложные пароли.

Зато очень много писанины в нете про все то, что было не сделано ими самими же.

Отредактировано Manve (01-12-10 18:08:39)

petrun · 01-12-10 18:10:53

Manve пишет:

Этот случай не крайний - этот случай крайне показатальный.

Я не про случай, я про неадекватов орущих "линукс нельзя вломать!!!!!111!! ОЛОЛОЛО!".

Manve · 01-12-10 18:17:11

petrun пишет:

Я не про случай, я про неадекватов орущих "линукс нельзя вломать!!!!!111!! ОЛОЛОЛО!".

А, сорри, не сразу понял о чем речь: так таких неадекватов большинство среди линуксовых пользователей. И именно эти неадекваты и создают основной информационный и эмоциональный фон в сообществе. А их не банят - значит это все вполне устраивает владельцев линуксовых порталов.

Так что можно сказать, что адекватное меньшинство просто теряется на фоне визжащей массы. Что, впрочем, никак не оправдывает того, что админы/программеры хлопали ушами.

usr_share · 01-12-10 18:17:27

Вы так говорите, как будто избежать появления SQL-инъекций в наше время так просто. Да, программист недофильтровал содержимое запроса. Но отфильтровать содержимое каждого запроса -- задача далеко не простая.

petrun · 01-12-10 18:22:32

Manve пишет:

А, сорри, не сразу понял о чем речь: так таких неадекватов большинство среди линуксовых пользователей. И именно эти неадекваты и создают основной информационный и эмоциональный фон в сообществе.

Мне кажется, или вы пишите нам из другой вселенной? В этой такого нет.

Manve · 01-12-10 18:24:20

d1337r пишет:

Да, программист недофильтровал содержимое запроса.

Ну да. Но, повторюсь, исходники-то открыты. И никто не перепроверил это. Это не страничка Васи Пупкина. Это "лицо" движения. И несмотря на все разговоры про "открыто - значит безопасно" - такой фейл.

SemyonKozakov · 01-12-10 18:24:37

Manve пишет:

А их не банят - значит это все вполне устраивает владельцев линуксовых порталов.

Вы это про какие порталы, случаем не подскажете? Только не надо ЛОРом тЫкать - там и администрация, и модеры вкупе с простыми юзерами уровнем не выше школоты. На адекватных порталах такого нет.

Manve · 01-12-10 18:25:24

petrun пишет:

В этой такого нет.

go to comment #11

petrun · 01-12-10 18:32:50

Manve пишет:

go to comment #11

Вы сказали "большинство".

Manve · 01-12-10 18:33:21

SemyonKozakov пишет:

Вы это про какие порталы, случаем не подскажете?

Пример:

forum.ubuntu.ru/index.php?topic=19348.75

коммент №89

У меня всё нормально работает ЧЯДНТ?

На адекватных порталах такого нет, да. Этот, надо понимать, неадекватный.

petrun · 01-12-10 18:35:07

Manve пишет:

коммент №89

Manve пишет:

неадекватов большинство среди линуксовых пользователей

Без комментариев.

Форум StopLinux

Объявление

#1 01-12-10 13:23:39

Репозиторий Free Software Foundation выведен из строя

#2 01-12-10 13:45:17

Re: Репозиторий Free Software Foundation выведен из строя

#3 01-12-10 13:48:16

Re: Репозиторий Free Software Foundation выведен из строя

#4 01-12-10 13:51:54

Re: Репозиторий Free Software Foundation выведен из строя

#5 01-12-10 13:53:57

Re: Репозиторий Free Software Foundation выведен из строя

#6 01-12-10 14:04:28

Re: Репозиторий Free Software Foundation выведен из строя

#7 01-12-10 15:26:44

Re: Репозиторий Free Software Foundation выведен из строя

#8 01-12-10 17:37:40

Re: Репозиторий Free Software Foundation выведен из строя

#9 01-12-10 17:44:18

Re: Репозиторий Free Software Foundation выведен из строя

#10 01-12-10 17:52:23

Re: Репозиторий Free Software Foundation выведен из строя

#11 01-12-10 17:56:09

Re: Репозиторий Free Software Foundation выведен из строя

#12 01-12-10 17:57:28

Re: Репозиторий Free Software Foundation выведен из строя

#13 01-12-10 18:02:47

Re: Репозиторий Free Software Foundation выведен из строя

#14 01-12-10 18:02:50

Re: Репозиторий Free Software Foundation выведен из строя

#15 01-12-10 18:07:43

Re: Репозиторий Free Software Foundation выведен из строя

#16 01-12-10 18:10:53

Re: Репозиторий Free Software Foundation выведен из строя

#17 01-12-10 18:17:11

Re: Репозиторий Free Software Foundation выведен из строя

#18 01-12-10 18:17:27

Re: Репозиторий Free Software Foundation выведен из строя

#19 01-12-10 18:22:32

Re: Репозиторий Free Software Foundation выведен из строя

#20 01-12-10 18:24:20

Re: Репозиторий Free Software Foundation выведен из строя

#21 01-12-10 18:24:37

Re: Репозиторий Free Software Foundation выведен из строя

#22 01-12-10 18:25:24

Re: Репозиторий Free Software Foundation выведен из строя

#23 01-12-10 18:32:50

Re: Репозиторий Free Software Foundation выведен из строя

#24 01-12-10 18:33:21

Re: Репозиторий Free Software Foundation выведен из строя

#25 01-12-10 18:35:07

Re: Репозиторий Free Software Foundation выведен из строя

Подвал форума