 fox
II/IDEC networks :: habra.16 :: / Security Week 29: утечка на форуме Ubuntu, прокси-уязвимость в PHP, Go и Python, 276 заплаток Oracle
|
Login |
[#]
Security Week 29: утечка на форуме Ubuntu, прокси-уязвимость в PHP, Go и Python, 276 заплаток Oracle
habrabot(difrex,1) — All
2016-07-22 15:00:05
![][1]14 июля в Canonical узнали, что кто-то владеет (возможно и пытается продать) базой логинов и паролей двух миллионов пользователей [форумов][2] Ubuntu. Расследование быстро показало, что информация похожа на правду, после чего форумы были просто временно отключены. Надо сказать, это очень правильный ход, хотя в другой компании и в другой ситуации на него могли бы и не решиться: как же так, ведь все узнают, что у нас проблемы с безопасностью, а так может никого и не взломают. Собственно, мы все это знаем благодаря подробному [описанию инцидента][3] на сайте разработчиков Ubuntu, так что вроде бы все закончилось хорошо.
Или нет? Утечка (подробное описание событий в этой [новости][4]) началась со эксплуатации уязвимости в плагине [Forumrunner][5], установленного на vBulletin, при помощи SQL-инъекции. Атака стала возможной из-за использования устаревшей версии плагина. Инъекция открыла доступ на чтение ко всей базе данных форума, но, как утверждает Джейн Сильбер, директор Canonical, взломщику удалось скачать только часть пользовательской базы с «устаревшими» паролями, которые к тому же были захешированы с солью.
В том, что актуальные пароли не утекли, в Canonical уверены. Также там _предполагают_, что взломщику не удалось развить атаку и получить доступ к чему-то еще. При всем образцовом поведении компании данном случае, нельзя не отметить эту общую неуверенность. Иными словами — убедились там, где это позволяли сделать логи, а дальше — ну кто ж его знает. Вроде бы все хорошо, тем более, что прежде чем поднимать форум, его чуть ли не переустановили с нуля. История с хэппи-эндом, но пожалуй с чем нужно бороться в сфере ИБ, так именно с подобной неуверенностью. Ну и узнавать о взломе хочется не от доброжелателей, а самостоятельно, и сразу, но тут уж как повезет.
[Читать дальше →][6]
[1]: https://habrastorage.org/files/408/0d3/56f/4080d356fd854d9aa016930f71986b6b.jpg
[2]: https://ubuntuforums.org/
[3]: https://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/
[4]: https://threatpost.ru/two-million-passwords-breached-in-ubuntu-hack/17294/
[5]: http://www.forumrunner.net/
[6]: https://habrahabr.ru/post/306190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-07-22 15:00:05
![][1]14 июля в Canonical узнали, что кто-то владеет (возможно и пытается продать) базой логинов и паролей двух миллионов пользователей [форумов][2] Ubuntu. Расследование быстро показало, что информация похожа на правду, после чего форумы были просто временно отключены. Надо сказать, это очень правильный ход, хотя в другой компании и в другой ситуации на него могли бы и не решиться: как же так, ведь все узнают, что у нас проблемы с безопасностью, а так может никого и не взломают. Собственно, мы все это знаем благодаря подробному [описанию инцидента][3] на сайте разработчиков Ubuntu, так что вроде бы все закончилось хорошо.
Или нет? Утечка (подробное описание событий в этой [новости][4]) началась со эксплуатации уязвимости в плагине [Forumrunner][5], установленного на vBulletin, при помощи SQL-инъекции. Атака стала возможной из-за использования устаревшей версии плагина. Инъекция открыла доступ на чтение ко всей базе данных форума, но, как утверждает Джейн Сильбер, директор Canonical, взломщику удалось скачать только часть пользовательской базы с «устаревшими» паролями, которые к тому же были захешированы с солью.
В том, что актуальные пароли не утекли, в Canonical уверены. Также там _предполагают_, что взломщику не удалось развить атаку и получить доступ к чему-то еще. При всем образцовом поведении компании данном случае, нельзя не отметить эту общую неуверенность. Иными словами — убедились там, где это позволяли сделать логи, а дальше — ну кто ж его знает. Вроде бы все хорошо, тем более, что прежде чем поднимать форум, его чуть ли не переустановили с нуля. История с хэппи-эндом, но пожалуй с чем нужно бороться в сфере ИБ, так именно с подобной неуверенностью. Ну и узнавать о взломе хочется не от доброжелателей, а самостоятельно, и сразу, но тут уж как повезет.
[Читать дальше →][6]
[1]: https://habrastorage.org/files/408/0d3/56f/4080d356fd854d9aa016930f71986b6b.jpg
[2]: https://ubuntuforums.org/
[3]: https://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/
[4]: https://threatpost.ru/two-million-passwords-breached-in-ubuntu-hack/17294/
[5]: http://www.forumrunner.net/
[6]: https://habrahabr.ru/post/306190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut