![[#]](themes/ubertechno/id.png)
![[Добавить метку]](themes/ubertechno/filter.png)
![[Редактировать]](themes/ubertechno/edit.png)
gnu.org недавно поломали хакиры
Пришло тут ежемесячное письмо с рассылки мозолеедов. Одна из новостей такая:
Некие личности с грузинского айпи из Тбилиси на днях сломали savannah.nongnu.org, а после этого и сам gnu.org.
http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-downtime
Для Ъ: с помощью SQL-инъекции сначала был получен доступ к одному из админских аккаунтов саванны (утащили БД и разгадали брутфорсом). Затем, с помощью пхп-скрипта (с GPL лицензией, хехе) они нашли директорию с рабочим пхп, начали испытывать руткиты. По мнению админов у них ничего не вышло. 27 ноября (аж через 3 дня) админы заметили это всё непотребство и вернули саванну в исходный вид, но не знали про полный контроль над веб-мордой саванны.
К концу дня админы всё поняли и вырубили и саванну, и гну.орг. Через пару часов сайты подняли, но саванна пока работает не до конца.
Полная информация про нюансы взлома пока неизвестна. Пароли аккаунтов саванны, скорее всего, скомпроментированы.
Вот.
Ляпих - решето.
SystemV(*) (2010-12-01 04:24:00)
Emacs-w3m/1.4.414 w3m/0.5.2
Танки и передовые части FSF вошли в Грузию, Саакашвили бежал, парламент распущен, порядок в стране поддерживается силами gnu.org
> Затем, с помощью пхп-скрипта (с GPL лицензией, хехе) они нашли директорию с рабочим пхп, начали испытывать руткиты.
Я так понял, что они засабмитили какой-то веб-шелл (сам таким пользуюсь потомучто хостер ssh не даёт) и нашли как засабмиченное запустить.
Вообще нормальный процесс - на то и какир в интернете чтоб админ не дремал. А судя по тому, что они сразу бросились дефейсить сайт - вряд ли у них были какие-то далеко идущие планы.