V-am scris aici, anul trecut, cum hackerii de la Inject0r Team au luat acces în forumul vBulletin cu ajutorul unui exploit 0-day, după spusele lor.
Iată că a venit rândul forumului distribuţiei Linux openSUSE să ia deface, acesta fiind găzduit tot pe platforma vBulletin, însă nu se cunoaşte exact dacă a fost folosită aceeaşi vulnerabilitate critică precum în primul caz.
Conform celor de la The Hacker News, autorul acestui deface este hackerul pakistanez “H4x0r HuSsY”, care a spus că a folosit propriul exploit 0-day pentru a urca shell pe server. Mai departe a putut vedea şi scrie/rescrie orice fişier de pe server, fără a avea privilegii de root. Pentru a dovedi spusele sale, a pus print screen cu baza de date a forumului.
Nu se ştie dacă afirmaţia hackerului conform căreia ar fi în posesia unei vulnerabilităţi critice de ultimă oră este adevărată, însă ceea ce se cunoaşte este că forumul openSUSE folosea o versiune veche vBulletine, care avea găuri de securitate în zona de administrare. H4x0r HuSsY a mai precizat faptul că ultima versiune de vBulletin este vulnerabilă de asemenea.
Dacă afirmaţiile lui sunt adevărate, atunci zeci de mii de alte forumuri, unele dintre ele foarte mari, sunt în pericol de a păţi acelaşi lucru.
Într-o postare pe blogul oficial openSUSE, aceştia au recunoscut că le-a fost sustrasă baza de date, însă le-au transmis utilizatorilor să stea liniştiţi, deoarece parolele (criptate) nu erau ţinute acolo.
Lucrul cert, până acum, este că hackerul a pus mâna cel puţin pe căsuţele poştale ale celor peste 79,500 de useri, însă a promis că nu va face publică baza de date a forumului, deoarece singura lui intenţie a fost de a evidenţia slăbiciunile de securitate ale platformei.
Nici până în acest moment forumul openSUSE nu a fost redeschis, la încercarea de conectare pe acesta fiind afişat un mesaj de mentenanţă.
Foto: zone-h.org
“însă a promis că nu va face publică baza de date a forumului, deoarece singura lui intenţie a fost de a evidenţia slăbiciunile de securitate ale platformei” asta a fost singura lui ambitie , sa arate ca poate …in modul lui.
Site-ul tau e undeva in “bra mea de browser” , obisnuiesc sa ma uit des pe el ,(cum si pe alte site-uri) de ce ? – Pe ici pe colo imi mai fac cate o idee .
Ai f multe articole abc a fost spart sau abc au fost furate , un singur om a resusit sa fure sau sa sparga ” o cheste” care pe putin o mie de oameni asigurau securitatea.
Ce se intampla apoi cu acesti “geni de oameni” cand sunt prinsi ?
Inchisoare 1000000 de ani sau ii foloseste la ceva constructiv !
Depinde de tara, de situatie:
In Romania legile sunt destul de permisive. Daca este prima fapta si nu ai sustras nimic de pe serverul respectiv, de obicei primesti inchisoare cu suspendare, asa cum s-a intamplat in cazul lui TinKode, care apoi a fost angajat la o firma de securitate IT.
In SUA legislatia este mai aspra. Au fost cazuri cand au primit 15-20 de ani inchisoare pentru astfel de cazuri, mai ales daca a fost vorba de site-uri guvernamentale, frauda bancara etc
In cazul forumului openSUSE, este vorba de multi baieti din IT si de obicei nu-si fac rau unul altuia. As pune pariu ca si daca ar fi prins hackerul respectiv, nu ar depune plangere impotriva lui, cel putin asta este parerea mea.
Pai… e logic, e vb, e cea mai mare porcarie, mai ales daca nu este actualizat constant.