The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Халатность владельцев привела ко взлому более 40 сайтов на SourceForge.net

08.04.2013 22:27

В начале апреля более 40 сайтов открытых проектов, размещённых на хостинге SourceForge.net, подверглись атаке, в результате которой был совершён дефейс, и неизвестным злоумышленником на главных страницах была оставлена информация о взломе. В размещённом от имени "1337 hacker" тексте, говорилось, что взлом совершён благодаря использованию бэкдора на SourceForge.

Разбор инцидента показал, что причиной взлома стала халатность владельцев пострадавших сайтов, оставивших в публично доступных директориях открытые для чтения типовые файлы с конфигурацией, в которых, в том числе, фигурировали параметры подключения к БД. Администрация SourceForge.net опубликовала обращение к своим пользователям, порекомендовав более внимательно относиться к правам доступа и проверить не остаются ли в публичном доступе файлы, содержащие закрытую информацию.

  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/36628-sourceforge
Ключевые слова: sourceforge, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:29, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Чеолвеческий фактор он и в линуксе человеческий.
     
     
  • 2.3, Чудик (?), 00:17, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ммм... А какое отношение SourceForge.net имеет к линуксу?
     
     
  • 3.4, Аноним (-), 01:09, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • –9 +/
    ключвое слово "open source"
     
     
  • 4.12, Аноним (-), 11:47, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И?
     
  • 3.15, BoVe (?), 03:08, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Ммм... А какое отношение SourceForge.net имеет к линуксу?

    А какое отношение OpenNet имеет к ЛОРу?

     

  • 1.2, Аноним (-), 00:08, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ключи от двери под ковриком. А лучше записку с таким текстом в замочную скважину, когда дома никого нет. Ох уже эти девы-гореадмины
     
     
  • 2.5, umbr (ok), 03:06, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ох уже эти девы-гореадмины

    Всё правильно - не царское это дело. Даешь каждому деву по толковому админу.

     
     
  • 3.6, Аноним (-), 03:11, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    няшу
     
  • 2.7, медведдд (ok), 07:51, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    "девы-гореадмины"

    Кто баб пустил управлять боевыми серверами?! Я негодую!

     
     
  • 3.8, yurix_aryat (?), 08:19, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    что-то мне подсказывает, что девы - это сокращение от девелоперы, хотя, я могу ошибаться;-)
     
     
  • 4.9, X86 (ok), 08:51, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот как сайты администрируют, так и код пишут.
     
     
  • 5.10, Аноним (-), 10:32, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это точно :)
     

  • 1.11, Слакварявод (?), 11:22, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    никак с 1337 слаки хакер был...
     
     
  • 2.13, anonymous (??), 14:02, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > никак с 1337 слаки хакер был...

    l33t он просто.

     
  • 2.14, arisu (ok), 22:47, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > никак с 1337 слаки хакер был...

    да нафига нам тот саурсфорж и его виндузятная аудитория?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру