The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Сервис WordPress.com подвергся взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Сервис WordPress.com подвергся взлому"  +/
Сообщение от opennews (ok) on 14-Апр-11, 20:39 
Подтверждена (http://en.blog.wordpress.com/2011/04/13/security/) информация о взломе серверной инфраструктуры проекта WordPress.com. Сообщается, что атакующим удалось проникнуть на ряд серверов, получить там root-привилегии и потенциально получить полный контроль над всеми работающими на взломанных серверах сервисами и данными. В частности, кроме стандартной открытой платформы WordPress, на серверах можно было найти представляющие интерес файлы конфигурации и код некоторых закрытых компонентов, разработанных для партнёров и возможно содержащих конфиденциальные сведения.


Детали о способе, которым был осуществлен взлом, не сообщаются. Также не известно уязвим ли код последнего релиза CMS WordPress, но в заявлении содержится утверждение о том, что разработчики в настоящее время работают над устранением уязвимости, которой воспользовались атакующие для первичного взлома серверов.

По предварительной информации в логах не зафиксировано какой-либо активности, говорящей о перехвате...

URL: http://www.h-online.com/open/news/item/Break-in-at-WordPress...
Новость: https://www.opennet.ru/opennews/art.shtml?num=30247

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


6. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +/
Сообщение от k0l0b0k (??) on 14-Апр-11, 21:02 
что-то очень нехорошая тенденция.
и крутилось оно все на Linux, да?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +7 +/
Сообщение от Resonance (ok) on 14-Апр-11, 21:16 
Причем тут Linux до дырявого WordPress-а?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +1 +/
Сообщение от koblin (ok) on 14-Апр-11, 22:17 
рута просто так не получить через дыру в cms, если конечно web-сервер не под рутом крутится =)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Несколько обслуживающих WordPress.com серверов подверглись в..."  –2 +/
Сообщение от User294 (ok) on 15-Апр-11, 01:32 
Ну вот пусть опубликуют нормальный разбор полетов - тогда и будем думать кто пи...сы, а кто со шпагой? А то гадать как старые карги на лавочке - как-то странно.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +1 +/
Сообщение от Andrey Mitrofanov on 15-Апр-11, 09:47 
> и крутилось оно все на Linux, да?

Не угадал, нехуденький, оно крутилось на php.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +/
Сообщение от k0l0b0k (??) on 15-Апр-11, 16:31 
пхп уже умеет рута давать в системе? не думаю что в вордпресе такие дауны, чтобы апач/пых от рута запускать
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

9. "Несколько обслуживающих WordPress.com серверов подверглись в..."  –2 +/
Сообщение от pro100master (ok) on 14-Апр-11, 21:27 
>атакующим удалось проникнуть на ряд серверов, получить там root-привилегии
>[...]
>По предварительной информации в логах не зафиксировано какой-либо активности, говорящей о перехвате паролей пользователей блог-сервиса Wordpress в результате взлома

какие наивные - логам верят на скомпрометированных системах. Они вообще могут видеть виртуальную систему, сделанную под них :)))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +4 +/
Сообщение от Аноним (??) on 14-Апр-11, 23:43 
Тебе в голову не приходило, что логи могут вестись на другой железке в режиме append only?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +/
Сообщение от Аноним (??) on 15-Апр-11, 00:08 
> Тебе в голову не приходило, что логи могут вестись на другой железке
> в режиме append only?

А тебе в голову не приходило, что получив root первым делом отключают отправку логов куда бы то ни было.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 15-Апр-11, 00:13 
1) это тоже сигнал;
2) уже вылетевшее в сокет не поймаешь.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +1 +/
Сообщение от User294 (ok) on 15-Апр-11, 01:33 
> А тебе в голову не приходило, что получив root первым делом отключают
> отправку логов куда бы то ни было.

А прекращение отправки логов - случайно не является довольно жестоким паливом указывающим на наличие каких-то проблем на сервере? :)


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +/
Сообщение от anonymous (??) on 15-Апр-11, 10:53 
Зачем так палиться. Что мешает отправлять подложные логи, с подчищенными данными.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Несколько обслуживающих WordPress.com серверов подверглись в..."  +/
Сообщение от ua9oas обсуждает Миша Рыцаревъ email on 15-Апр-11, 16:25 
  Так а я так и не понял, а под какой ОС они работают? (а то случилось до или после того почти сегодняшнего обновления ядра?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру