The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Drupal.org подвергся взлому, база пользователей скомпрометир..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от opennews on 30-Май-13, 23:09 
Разработчики популярной платформы для управления web-контентом Drupal сообщили (https://drupal.org/news/130529SecurityUpdate) об инциденте, в результате которого был совершён взлом cерверов, обслуживающих web-сайт проекта и дискуссионную площадку groups.drupal.org. В результате атаки злоумышленникам удалось подучить доступ к базе пользователей Drupal.org, которая насчитывает около миллиона учётных записей, включающих персональные данные пользователей и хэшированные пароли.


Сообщается, что не исключена утечка иных данных проекта, но параметры кредитных карт пользователей размещались на другом сервере, поэтому их попадание в руки злоумышленников оценивается как маловероятное. Также опасение не вызывает целостность кодовой базы  Drupal, так как её легко проверить путём сверки с содержимым внешних репозиториев.


В анонсе подчёркивается, что взлом был совершён через эксплуатацию уязвимости в используемом на сервере стороннем ПО, а не через проблему безопасности в платформе Drupal. Через какое именно приложение был осуществлён взлом не сообщается до устранения уязвимости в данном ПО, но судя по всему речь идёт о какой-то популярной системе, используемой на многих серверах.


Взлом был выявлен в процессе проведения аудита безопасности серверов, который показал наличие файлов, используемых для выгрузки базы пользователей. Процесс проверки других серверов не выявил следов проникновения. Для исключения подобных инцидентов в будущем решено задействовать на серверах проекта ядро с патчами Grsecurity (http://grsecurity.net/) и задействовать более надёжную схему хэширования паролей. Основная масса паролей хранилась в виде хэшей с "солью", но некоторые старые пароли оставались в базе без "соли".

В связи с инцидентом принято решение о сбросе всех паролей и инициировании мероприятия по смене паролей пользователями. В настоящее время все аккаунты заблокированы, для разблокировки доступа пользователю следует поменять пароль на специальной странице (https://drupal.org/user/password) сайта (новый пароль будет сгенерирован автоматически и отправлен на email). Пользователям использующим одинаковые пароли на нескольких сайтах, рекомендуется поменять пароль и в других местах.


URL: https://drupal.org/news/130529SecurityUpdate
Новость: https://www.opennet.ru/opennews/art.shtml?num=37057

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от хрюкотающий зелюк on 30-Май-13, 23:09 
опять 25? или мне показалось что его недавно тоже ломали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –9 +/
Сообщение от freehck email(ok) on 31-Май-13, 00:17 
Ну так это же вебники. Они все на одно лицо.
Когда вебники писали хороший код? Да никогда такого не было.
Вот потому-то их и ломают постоянно. Что одних, что других. Словом, всяких.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –2 +/
Сообщение от 80е on 31-Май-13, 03:34 
> Ну так это же вебники. Они все на одно лицо.
> Когда вебники писали хороший код? Да никогда такого не было.
> Вот потому-то их и ломают постоянно. Что одних, что других. Словом, всяких.

А у кого код хороший? Покажи, сломаю.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +1 +/
Сообщение от crypt (??) on 31-Май-13, 08:18 
https://github.com/skroll/openssh-git
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –5 +/
Сообщение от freehck email(ok) on 31-Май-13, 11:56 
> Ну так это же вебники. Они все на одно лицо.
> Когда вебники писали хороший код? Да никогда такого не было.
> Вот потому-то их и ломают постоянно. Что одних, что других. Словом, всяких.

Почему я не удивлен, что меня так яро заминусовали? =)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +4 +/
Сообщение от dq0s4y71 (??) on 31-Май-13, 12:30 
Потому что толсто троллите. Впрочем, если бы вы тонко троллили, вас бы всё равно заминусовали :)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –1 +/
Сообщение от freehck email(ok) on 31-Май-13, 13:57 
> Потому что толсто троллите. Впрочем, если бы вы тонко троллили, вас бы
> всё равно заминусовали :)

Троллю? Да ладно, кого?
Ну, зато теперь хотя бы ясно число вебников на опеннете.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +2 +/
Сообщение от Аноним (??) on 31-Май-13, 16:45 
Тогда покажи свой код. Ты ведь никогда не ошибаешься, зелененький?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –1 +/
Сообщение от Аноним (??) on 03-Июн-13, 11:49 
> Тогда покажи свой код. Ты ведь никогда не ошибаешься, зелененький?

А ты - свой. "Спердо". И будете квиты. Замечание специально для тебя, недоносок: Чтобы критиковать книгу - писателем быть совсем не обязательно. Смекаешь, не?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

40. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от Аноним (??) on 06-Июн-13, 16:48 
Ты первый, а затем и я. Ты же толстишь, не я.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от бедный буратино (ok) on 06-Июн-13, 17:05 
>> Тогда покажи свой код. Ты ведь никогда не ошибаешься, зелененький?
> Чтобы критиковать книгу - писателем быть совсем не обязательно.

Обычно для этого достаточно быть глупым.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

2. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –1 +/
Сообщение от lucentcode (ok) on 30-Май-13, 23:10 
Пора им перейти на Gentoo Hardened, и тщательнее выбирать используемое ПО.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от 80е on 31-Май-13, 21:00 
На сам деле хорошо помогает аудит трафика.
Заааадолго до взлома поступает масса информации об атакующих и их методах.
Я от бразильерос сумел отбить несколько площадок только снортом и парсерами логов снорта.  
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –3 +/
Сообщение от Аноним (??) on 30-Май-13, 23:16 
и Drupal, как и Wordpress не устоял. Интересно было бы про подробности взлома почитать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +5 +/
Сообщение от Wolfis (ok) on 31-Май-13, 01:34 
Причём тут друпал и вордпресс? Написано русским по фону, что уязвимость в сервере, а не коде друпала.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от Sylvia (ok) on 31-Май-13, 08:53 
>We have worked with the vendor to confirm it is a known vulnerability and has been publicly disclosed.

причем похоже что 0day, поэтому не признались что именно за софтина

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

4. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от Аноним (??) on 30-Май-13, 23:23 
Grsecurity не поможет от кривых скриптов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +1 +/
Сообщение от попо on 31-Май-13, 00:38 
не читатель? кто сказал что уязвимость в скриптах?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –5 +/
Сообщение от 80е on 31-Май-13, 03:40 
> Grsecurity не поможет от кривых скриптов

Grsecurity ПОМОЖЕТ ОТО ВСЕГО, ибо, кагбе, представляет собою MAC.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

38. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от Anon97747 on 03-Июн-13, 12:49 
>> Grsecurity не поможет от кривых скриптов
> Grsecurity ПОМОЖЕТ ОТО ВСЕГО, ибо, кагбе, представляет собою MAC.

Не поможет как минимум от уязвимости в ядре.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

39. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от Аноним (??) on 03-Июн-13, 16:49 
KSplice Uptrack https://www.digitalocean.com/community/articles/how-to-upgra...
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

5. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –2 +/
Сообщение от анон on 30-Май-13, 23:30 
расстрельный список составлен
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от Нанобот on 30-Май-13, 23:44 
>но судя по всему речь идёт о какой-то популярной системе, используемой на многих серверах.

пэхопэ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –3 +/
Сообщение от Аноним (??) on 30-Май-13, 23:56 
Ну вот, только хотел с Rails перейти
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от труляля on 03-Июн-13, 01:32 
дядя Петя, ты дурак?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +3 +/
Сообщение от Сергей (??) on 31-Май-13, 00:46 
Аноноботы дальше заголовка новости не читают, видно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +1 +/
Сообщение от Аноним (??) on 31-Май-13, 08:03 
У них же наномозг и нанообъём памяти :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

35. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +1 +/
Сообщение от umbr (ok) on 02-Июн-13, 20:55 
им просто некогда ;)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –2 +/
Сообщение от Аноним (??) on 31-Май-13, 12:36 
>Через какое именно приложение был осуществлён взлом не сообщается до устранения уязвимости в данном ПО, но судя по всему речь идёт о какой-то популярной системе, используемой на многих серверах.
>Drupal - Open Source CMS

Охрененное опенсорц сообщество. Что значит "не сообщается"?! Раз это, как они говорят, "популярная система, используемая на многих серверах", то и другие могут быть взломаны...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от ананим on 31-Май-13, 14:46 
>Охрененное опенсорц сообщество.

Нормальное
>Что значит "не сообщается"?! Раз это, как они говорят, "популярная система, используемая на многих серверах", то и другие могут быть взломаны...

А если сообщат, то точно будут взломаны. Причём любым одноклеточным.
Вот если меры вендором не будут приняты в разумные рамки, тогда да.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –3 +/
Сообщение от Kodir (ok) on 31-Май-13, 19:24 
Ичо, вы хотите сказать, что друпаласты вот так взяли и предупредили ВСЕХ пользователей "некой популярной системы"? Не верю. А значит кто-то, благодаря тупизне друпалистов, сильно рискует данными.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  –1 +/
Сообщение от klay email(??) on 01-Июн-13, 01:36 
При чём здесь Drupal вообще?
Речь идёт только о серверном ПО, причём это подчёркнуто.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от Аноним (??) on 01-Июн-13, 01:52 
доверчивый слоупок
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Drupal.org подвергся взлому, база пользователей скомпрометир..."  +/
Сообщение от qux (ok) on 01-Июн-13, 11:19 
Этих кого-то на порядки меньше, чем тех, кто рисковал бы открой они информацию. Зачем по-вашему во всех приличных багзиллах при заполнении отчета дают галку "security issue"?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру