Взломан веб-сайт Фонда свободного ПО Gnu.org

хакеры Веб-репозиторий открытого ПО веб-сайта Gnu.org недосягаем сутки, после того как на прошедшей неделе сам веб-сайт был атакован незнакомыми взломщиками, принявшими доступ к бэк-энду системы. В Фонде передают, что мошенники поменяли размещение определенных программ, расположенных на сервисах, а помимо этого закачали документы с логинами и закодированными паролями клиентов.

Мэтт Ли, консультант Free Software Foundation, говорит, что нынешние планы, сопряженные с подготовкой открытых программ, не пострадали, впрочем и эти части компьютеров были также скомпрометированы.

В скором времени администраторы FSF гарантируют «поднять» все компьютеры, однако советуют всем пользователям, поставившим системные пароли до 23 декабря (день, когда были установлены первые действия взломщиков в системе), заменить пароли. Эта рекомендация относится к разработчикам программного обеспечения, участвующим в подготовке открытого ПО.

По сведениям следствия, хакеры удачно штурмовали веб-сайты GNU 24 декабря с помощью SQL-инъекции в отношении дополнения Savane, применяемого для наблюдения уязвимостей в проектируемых программах. В итоге атаки, мошенники приобрели пользовательские имена, хэши паролей из базы MySQL и сумели сделать 1 свежий администраторский аккаунт для веб-сайта Gnu.org.

Помимо этого, хакеры нашли PHP-директорию открытую для записи и поместили в ней PHP-скрипт, дающий доступ к Unix Shell. В FSF рассказывают, что root-доступ к самим компьютерам хакеры, вероятнее всего, не приобрели.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *