https://opennet.me/openforum/vsluhforumID3/65834.html Организация Apache Software Foundation обнародовала (https://blogs.apache.org/infra/entry/apache_org_04_09_2010) информацию о проведении неизвестными злоумышленниками атаки, связанной с организацией перехвата паролей разработчиков через подмену формы авторизации для сервисов отслеживания ошибок Atlassian JIRA, Confluence и Bugzilla. Всем пользователям вышеуказанных сервисов, осуществлявших работу в системе с 6 по 9 апреля рекомендуется срочно сменить пароль. Так как злоумышленники получили доступ к базам с хэш-функциями паролей рекомендация о смене пароля также адресована пользователям, использующим простые или словарные пароли.<br><br><br>Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку, демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных...<br><br>URL: https://blogs. https://opennet.me/openforum/vsluhforumID3/65834.html#38 Mon, 19 Apr 2010 22:57:18 GMT &gt;можешь ради интереса попытаться поработать с мегапродукцией<br><br>Вот вы и работайте с мегапродукцией и попутно просирайте ваши пароли, логины, почту в гмыле и что там еще. Нет, если вам нравится бесконтрольное выполнение JS которое в вебприложениях может быть весьма опасно по последствиям - вы в вашем праве прыгать по минному полю без миноискателя ;).<br> https://opennet.me/openforum/vsluhforumID3/65834.html#36 Thu, 15 Apr 2010 11:06:55 GMT &gt;"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное <br>&gt;уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц <br>&gt;на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую <br>&gt;на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie <br>&gt;путем XSS-атаки" <br>&gt;<br>&gt;Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую <br>&gt;был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на <br>&gt;сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что <br>&gt;перешли посмотреть на сторонний сайт. <br><br>Там про ссылку вида apache.org/?id=&lt;script&gt;alert();&lt;/script&gt; при открытии которой на внешнюю страницу отправлялось содержимое сессионной cookie. Сама страница может где угодно быть, примерно как web-счетчики посещений данные о referer-е передают.<br> https://opennet.me/openforum/vsluhforumID3/65834.html#35 Thu, 15 Apr 2010 09:00:29 GMT "Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie путем XSS-атаки"<br><br>Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что перешли посмотреть на сторонний сайт.<br><br> https://opennet.me/openforum/vsluhforumID3/65834.html#34 Thu, 15 Apr 2010 03:22:21 GMT Во всех таких сообщениях меня настораживает одно, почему сервис не проверяет с какого ip пришла кука? Если разрешить только с того IP с которого логинились, то проблема перехвата куки перестает нас волновать.<br><br>Много-ли провайдеров которые меняют IP очень часто? у меня вот интерфейс от интернет банкинга вообще через 15 минут неактивности выкидывает.<br><br> https://opennet.me/openforum/vsluhforumID3/65834.html#33 Wed, 14 Apr 2010 18:29:05 GMT Всего делов то - не лазить по незнакомым сайтам с включённым JS, ну или включить его для нужных доменов и можно нибаяцца никого :-D<br> https://opennet.me/openforum/vsluhforumID3/65834.html#32 Wed, 14 Apr 2010 13:10:20 GMT И случай, Бог изобретатель.<br> https://opennet.me/openforum/vsluhforumID3/65834.html#31 Wed, 14 Apr 2010 12:32:28 GMT ИМХО, неуязвимых систем не бывает так что всё есть опыт - сын ошибок трудных, и гений - парадоксов друг, как говаривал классик<br> https://opennet.me/openforum/vsluhforumID3/65834.html#30 Wed, 14 Apr 2010 10:29:12 GMT Скажите, https://developer.mozilla.org/ тоже кто-то взлому подверг после длительного ДДОСа?<br>Или опенсорс пал жертвой собственной популярности? =)<br> https://opennet.me/openforum/vsluhforumID3/65834.html#29 Wed, 14 Apr 2010 08:23:02 GMT Интересно и хронологично расписано, как будто боевые действия на фронте. Нынче армия нужна лишь для того, чтобы совсем нагло не захватили страну, а также для подавления внутренних конфликтов.<br>