форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Сервис WordPress.com подвергся взлому"	+/–
Сообщение от opennews (ok) on 14-Апр-11, 20:39
Подтверждена (http://en.blog.wordpress.com/2011/04/13/security/) информация о взломе серверной инфраструктуры проекта WordPress.com. Сообщается, что атакующим удалось проникнуть на ряд серверов, получить там root-привилегии и потенциально получить полный контроль над всеми работающими на взломанных серверах сервисами и данными. В частности, кроме стандартной открытой платформы WordPress, на серверах можно было найти представляющие интерес файлы конфигурации и код некоторых закрытых компонентов, разработанных для партнёров и возможно содержащих конфиденциальные сведения. Детали о способе, которым был осуществлен взлом, не сообщаются. Также не известно уязвим ли код последнего релиза CMS WordPress, но в заявлении содержится утверждение о том, что разработчики в настоящее время работают над устранением уязвимости, которой воспользовались атакующие для первичного взлома серверов. По предварительной информации в логах не зафиксировано какой-либо активности, говорящей о перехвате... URL: http://www.h-online.com/open/news/item/Break-in-at-WordPress... Новость: https://www.opennet.ru/opennews/art.shtml?num=30247
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

6. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+/–
Сообщение от k0l0b0k (??) on 14-Апр-11, 21:02
что-то очень нехорошая тенденция. и крутилось оно все на Linux, да?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+7 +/–
	Сообщение от Resonance (ok) on 14-Апр-11, 21:16
	Причем тут Linux до дырявого WordPress-а?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	12. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+1 +/–
	Сообщение от koblin (ok) on 14-Апр-11, 22:17
	рута просто так не получить через дыру в cms, если конечно web-сервер не под рутом крутится =)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	17. "Несколько обслуживающих WordPress.com серверов подверглись в..."	–2 +/–
	Сообщение от User294 (ok) on 15-Апр-11, 01:32
	Ну вот пусть опубликуют нормальный разбор полетов - тогда и будем думать кто пи...сы, а кто со шпагой? А то гадать как старые карги на лавочке - как-то странно.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	24. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+1 +/–
	Сообщение от Andrey Mitrofanov on 15-Апр-11, 09:47
	> и крутилось оно все на Linux, да? Не угадал, нехуденький, оно крутилось на php.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	32. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+/–
	Сообщение от k0l0b0k (??) on 15-Апр-11, 16:31
	пхп уже умеет рута давать в системе? не думаю что в вордпресе такие дауны, чтобы апач/пых от рута запускать
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

9. "Несколько обслуживающих WordPress.com серверов подверглись в..."	–2 +/–
Сообщение от pro100master (ok) on 14-Апр-11, 21:27
>атакующим удалось проникнуть на ряд серверов, получить там root-привилегии >[...] >По предварительной информации в логах не зафиксировано какой-либо активности, говорящей о перехвате паролей пользователей блог-сервиса Wordpress в результате взлома какие наивные - логам верят на скомпрометированных системах. Они вообще могут видеть виртуальную систему, сделанную под них :)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+4 +/–
	Сообщение от Аноним (??) on 14-Апр-11, 23:43
	Тебе в голову не приходило, что логи могут вестись на другой железке в режиме append only?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	15. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+/–
	Сообщение от Аноним (??) on 15-Апр-11, 00:08
	> Тебе в голову не приходило, что логи могут вестись на другой железке > в режиме append only? А тебе в голову не приходило, что получив root первым делом отключают отправку логов куда бы то ни было.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+1 +/–
	Сообщение от Michael Shigorin (ok) on 15-Апр-11, 00:13
	1) это тоже сигнал; 2) уже вылетевшее в сокет не поймаешь.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	18. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+1 +/–
	Сообщение от User294 (ok) on 15-Апр-11, 01:33
	> А тебе в голову не приходило, что получив root первым делом отключают > отправку логов куда бы то ни было. А прекращение отправки логов - случайно не является довольно жестоким паливом указывающим на наличие каких-то проблем на сервере? :)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	27. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+/–
	Сообщение от anonymous (??) on 15-Апр-11, 10:53
	Зачем так палиться. Что мешает отправлять подложные логи, с подчищенными данными.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Несколько обслуживающих WordPress.com серверов подверглись в..."	+/–
Сообщение от ua9oas обсуждает Миша Рыцаревъ on 15-Апр-11, 16:25
Так а я так и не понял, а под какой ОС они работают? (а то случилось до или после того почти сегодняшнего обновления ядра?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема