Хакеры взломали ключевой сайт Linux — Gnu.org

Веб-репозиторий Linux-программ сайта Gnu.org недоступен уже почти сутки. На прошлой неделе его атаковали хакеры. Они получили доступ к админке. В Фонде сообщают, что хакеры могли подменить некоторые программы и похитили список логинов и паролей посетителей сайта.

Мэтт Ли из Free Software Foundation предупреждает, что серверы с программами для скачивания тоже были скомпрометированы. FSF обещает поднять все серверы, а пока пользователям рекомендовано заняться сменой пароли. Рекомендация относится и к программистам, разместившим свои программы.

Полиция установила, что хакеры успешно атаковали GNU.org при помощи банальной SQL-инъекции школьного уровня. Дыра обнаружена в программе для отслеживания уязвимостей Savane. Иронично.

Дополнительно хакеры обнаружили директорию с неверно настроенными правами доступа для PHP и воспользовались ей для заливки бэкдора.

Дистрибутивы: 
field_vote: 
Ваша оценка: Нет Средняя: 4.3 (4 оценки)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.