Хакеры взломали ключевой сайт Linux — Gnu.org

Веб-репозиторий Linux-программ сайта Gnu.org недоступен уже почти сутки. На прошлой неделе его атаковали хакеры. Они получили доступ к админке. В Фонде сообщают, что хакеры могли подменить некоторые программы и похитили список логинов и паролей посетителей сайта.

Мэтт Ли из Free Software Foundation предупреждает, что серверы с программами для скачивания тоже были скомпрометированы. FSF обещает поднять все серверы, а пока пользователям рекомендовано заняться сменой пароли. Рекомендация относится и к программистам, разместившим свои программы.

Полиция установила, что хакеры успешно атаковали GNU.org при помощи банальной SQL-инъекции школьного уровня. Дыра обнаружена в программе для отслеживания уязвимостей Savane. Иронично.

Дополнительно хакеры обнаружили директорию с неверно настроенными правами доступа для PHP и воспользовались ей для заливки бэкдора.

Ваша оценка: Нет Средняя оценка: 4.3 (4 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.