форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
Сообщение от opennews (??) on 25-Янв-15, 10:26
Сооющается (http://seclists.org/oss-sec/2015/q1/243) о выявлении бэкдора в дистрибутиве SEANux (http://sea.sy/index/en), развиваемом группой хакеров из Сирийской электронной армии (https://en.wikipedia.org/wiki/Syrian_Electronic_Army) и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA). Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой были пропущены настройки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80", после чего http-сервер  стал принимать запросы с любых внешних хостов, в то время как изначально был рассчитан на обработку запросов только с локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней ограничения доступа. <center><a href="http://www.vapid.dhs.org/blog/01-23-2015/screen1.png"&g... src="http://www.opennet.ru/opennews/pics_base/0_1422166660.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> <center><a href="http://www.vapid.dhs.org/blog/01-23-2015/websh.png">... src="http://www.opennet.ru/opennews/pics_base/0_1422166687.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: http://seclists.org/oss-sec/2015/q1/243 Новость: http://www.opennet.ru/opennews/art.shtml?num=41533
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+21 +/–
Сообщение от Аноним (??) on 25-Янв-15, 10:26
Вот уж воистину "хакерский" дистрибутив.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	29. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+4 +/–
	Сообщение от Аноним (??) on 25-Янв-15, 21:51
	Здравствуйте, я сирийский вирус для разрушения ядерных реакторов. В силу низкого уровня развития IT в нашей стране, я не могу нанести вам вред. Поэтому расхреначьте ваш ядерный реактор монтировками сами и перешлите меня на соседнюю АЭС.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	33. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
	Сообщение от он on 26-Янв-15, 00:18
	Ахахахах, это же r57shell с измененным лого
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+9 +/–
Сообщение от chinarulezzz (ok) on 25-Янв-15, 10:54
какой пафосный дистрибутив :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+1 +/–
Сообщение от Константавр (ok) on 25-Янв-15, 11:12
А по другому привлечь внимание не получается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
	Сообщение от Аноним (??) on 25-Янв-15, 12:06
	тебе и твоим производным его точно не видать во век
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+3 +/–
	Сообщение от Аноним (??) on 25-Янв-15, 12:29
	Причем тут его дети?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	27. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+2 +/–
	Сообщение от A.Stahl (ok) on 25-Янв-15, 18:49
	Ну наверное при том, что производная от константы равна нулю.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

4. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+11 +/–
Сообщение от EHLO on 25-Янв-15, 11:15
From lines 6-15 contain the credentials sea.php:      6 $user = 'SEA'; ^M      7 $pass = 'SEA'; ^M      8 $uselogin = 1;^M      9 $sh3llColor = "#0040FF";^M     10 ^M     11 # MySQL Info ---------^M     12 $DBhost = "localhost";^M     13 $DBuser = "root";^M     14 $DBpass = "root";^M     15 #---------------------^M Не рекомендуется вендузятников близко подпускать ко всему что с безопасностью связано.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+3 +/–
	Сообщение от all_glory_to_the_hypnotoad (ok) on 25-Янв-15, 15:11
	так там ещё и пых. Просто эталооные олигофрены.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	20. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+8 +/–
	Сообщение от Иван Ерохин (ok) on 25-Янв-15, 15:41
	>sh3llColor Зато переменная кулхацкерская!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	24. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
	Сообщение от б.б. on 25-Янв-15, 17:29
	ты считаешь, что они весь софт пишут? взяли что-то готовое...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	26. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+1 +/–
	Сообщение от EHLO on 25-Янв-15, 18:14
	> ты считаешь, что они весь софт пишут? взяли что-то готовое... Не знаю кто это писал или переписывал, но делал он это под форточками. Это как бы показательно.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

10. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+4 +/–
Сообщение от Ури on 25-Янв-15, 12:56
Раньше ходили истории про пакистанский вирус. Теперь будут про сирийских хакеров :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+2 +/–
	Сообщение от Michael Shigorin (ok) on 25-Янв-15, 13:58
	> Раньше ходили истории про пакистанский вирус. > Теперь будут про сирийских хакеров :) Они как раз отметились несколькими успешными операциями, причём не только social engineering'овыми.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	18. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok) on 25-Янв-15, 15:17
	неужели им удалось поиметь неуловимого джо?
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	21. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
	Сообщение от Россия2 on 25-Янв-15, 15:55
	Они смогли подставиться, что бы он поимел их :)
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

11. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+2 +/–
Сообщение от vitalif (ok) on 25-Янв-15, 13:14
> из-за досадной ошибки вот уж действительно досада
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+4 +/–
Сообщение от Дворник (??) on 25-Янв-15, 13:17
iptables -P INPUT DROP? Нее, не слышал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	31. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+1 +/–
	Сообщение от Нанобот (ok) on 25-Янв-15, 22:37
	рекомендую "init 0", более безопасный способ!
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	35. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
	Сообщение от pavlinux (ok) on 26-Янв-15, 01:16
	Сделай свой квартал самым информационно безопасным - расх...чь трансформаторную будку!
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	36. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
	Сообщение от Аноним (??) on 26-Янв-15, 03:55
	Ух ты, до павлина мой сирийский вирус уже долетел. Вот уж не знал что он так быстро распостраняется!
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

23. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
Сообщение от Xasd (ok) on 25-Янв-15, 17:10
а вот эти две строчки -- "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80" -- они разве защищают от локального повышения полномочий? (например когда недоверенный сервис без root-прав, вдруг получит root-права путём обращения к 127.0.0.1:80 )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+1 +/–
Сообщение от Ilya Indigo (ok) on 25-Янв-15, 17:55
Хакеры, блин, которые про iptables или вообще не слышали, или не умеют с ним работать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+2 +/–
Сообщение от byu on 25-Янв-15, 18:52
Логотипчик на АНБшный смахивает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
Сообщение от Нанобот (ok) on 25-Янв-15, 22:36
а нахрена там вообще логин/пароль, если предполагался доступ только с локалхоста? типа если не вводишь пароль, то ты типа не хакир?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+1 +/–
Сообщение от pavlinux (ok) on 26-Янв-15, 01:13
Это не ошибка, это фича! (c)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
Сообщение от makky (ok) on 26-Янв-15, 06:28
Напомнило историю про хакера LLL. Поищище в сети, кото не в курсе, оч смешной рассказик.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	38. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
	Сообщение от makky (ok) on 26-Янв-15, 06:30
	Вот тут например http://www.zubr.net/fido/240/ :)
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
Сообщение от Аноним (??) on 26-Янв-15, 14:43
Нашли уязвимость в ОС, которая ориентирована на взлом других систем, а не на собственную безопасность. Я не понял о чём новость? Реклама дистрибутива что ле?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Из-за ошибки конфигурации в хакерском дистрибутиве SEANux по..."	+/–
Сообщение от Аноним (??) on 12-Фев-17, 06:24
Неумелые это хакеры, лучше бы Ne0h позвали!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема