Скрыть
gnu.org недавно поломали хакиры
Пришло тут ежемесячное письмо с рассылки мозолеедов. Одна из новостей такая:
Некие личности с грузинского айпи из Тбилиси на днях сломали savannah.nongnu.org, а после этого и сам gnu.org.
http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-downtime
Для Ъ: с помощью SQL-инъекции сначала был получен доступ к одному из админских аккаунтов саванны (утащили БД и разгадали брутфорсом). Затем, с помощью пхп-скрипта (с GPL лицензией, хехе) они нашли директорию с рабочим пхп, начали испытывать руткиты. По мнению админов у них ничего не вышло. 27 ноября (аж через 3 дня) админы заметили это всё непотребство и вернули саванну в исходный вид, но не знали про полный контроль над веб-мордой саванны.
К концу дня админы всё поняли и вырубили и саванну, и гну.орг. Через пару часов сайты подняли, но саванна пока работает не до конца.
Полная информация про нюансы взлома пока неизвестна. Пароли аккаунтов саванны, скорее всего, скомпроментированы.
Вот.
Ляпих - решето.
Танки и передовые части FSF вошли в Грузию, Саакашвили бежал, парламент распущен, порядок в стране поддерживается силами gnu.org
> Затем, с помощью пхп-скрипта (с GPL лицензией, хехе) они нашли директорию с рабочим пхп, начали испытывать руткиты.
Я так понял, что они засабмитили какой-то веб-шелл (сам таким пользуюсь потомучто хостер ssh не даёт) и нашли как засабмиченное запустить.
Вообще нормальный процесс - на то и какир в интернете чтоб админ не дремал. А судя по тому, что они сразу бросились дефейсить сайт - вряд ли у них были какие-то далеко идущие планы.