URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 76344
[ Назад ]

Исходное сообщение
"Сервис WordPress.com подвергся взлому"
Отправлено opennews , 14-Апр-11 20:39

Подтверждена (http://en.blog.wordpress.com/2011/04/13/security/) информация о взломе серверной инфраструктуры проекта WordPress.com. Сообщается, что атакующим удалось проникнуть на ряд серверов, получить там root-привилегии и потенциально получить полный контроль над всеми работающими на взломанных серверах сервисами и данными. В частности, кроме стандартной открытой платформы WordPress, на серверах можно было найти представляющие интерес файлы конфигурации и код некоторых закрытых компонентов, разработанных для партнёров и возможно содержащих конфиденциальные сведения.

Детали о способе, которым был осуществлен взлом, не сообщаются. Также не известно уязвим ли код последнего релиза CMS WordPress, но в заявлении содержится утверждение о том, что разработчики в настоящее время работают над устранением уязвимости, которой воспользовались атакующие для первичного взлома серверов.
По предварительной информации в логах не зафиксировано какой-либо активности, говорящей о перехвате...
URL: http://www.h-online.com/open/news/item/Break-in-at-WordPress...
Новость: http://www.opennet.me/opennews/art.shtml?num=30247

Содержание

Несколько обслуживающих WordPress.com серверов подверглись в...,k0l0b0k, 21:02 , 14-Апр-11
- Несколько обслуживающих WordPress.com серверов подверглись в...,Resonance, 21:16 , 14-Апр-11
  - Несколько обслуживающих WordPress.com серверов подверглись в...,koblin, 22:17 , 14-Апр-11
    - Несколько обслуживающих WordPress.com серверов подверглись в...,User294, 01:32 , 15-Апр-11
- Несколько обслуживающих WordPress.com серверов подверглись в...,Andrey Mitrofanov, 09:47 , 15-Апр-11
  - Несколько обслуживающих WordPress.com серверов подверглись в...,k0l0b0k, 16:31 , 15-Апр-11
Несколько обслуживающих WordPress.com серверов подверглись в...,pro100master, 21:27 , 14-Апр-11
- Несколько обслуживающих WordPress.com серверов подверглись в...,Аноним, 23:43 , 14-Апр-11
  - Несколько обслуживающих WordPress.com серверов подверглись в...,Аноним, 00:08 , 15-Апр-11
    - Несколько обслуживающих WordPress.com серверов подверглись в...,Michael Shigorin, 00:13 , 15-Апр-11
    - Несколько обслуживающих WordPress.com серверов подверглись в...,User294, 01:33 , 15-Апр-11
    - Несколько обслуживающих WordPress.com серверов подверглись в...,anonymous, 10:53 , 15-Апр-11
Несколько обслуживающих WordPress.com серверов подверглись в...,ua9oas обсуждает Миша Рыцаревъ, 16:25 , 15-Апр-11

Сообщения в этом обсуждении

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено k0l0b0k , 14-Апр-11 21:02

что-то очень нехорошая тенденция.
и крутилось оно все на Linux, да?

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено Resonance , 14-Апр-11 21:16

Причем тут Linux до дырявого WordPress-а?

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено koblin , 14-Апр-11 22:17

рута просто так не получить через дыру в cms, если конечно web-сервер не под рутом крутится =)

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено User294 , 15-Апр-11 01:32

Ну вот пусть опубликуют нормальный разбор полетов - тогда и будем думать кто пи...сы, а кто со шпагой? А то гадать как старые карги на лавочке - как-то странно.

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено Andrey Mitrofanov , 15-Апр-11 09:47

> и крутилось оно все на Linux, да?
Не угадал, нехуденький, оно крутилось на php.

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено k0l0b0k , 15-Апр-11 16:31

пхп уже умеет рута давать в системе? не думаю что в вордпресе такие дауны, чтобы апач/пых от рута запускать

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено pro100master , 14-Апр-11 21:27

>атакующим удалось проникнуть на ряд серверов, получить там root-привилегии
>[...]
>По предварительной информации в логах не зафиксировано какой-либо активности, говорящей о перехвате паролей пользователей блог-сервиса Wordpress в результате взлома
какие наивные - логам верят на скомпрометированных системах. Они вообще могут видеть виртуальную систему, сделанную под них :)))

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено Аноним , 14-Апр-11 23:43

Тебе в голову не приходило, что логи могут вестись на другой железке в режиме append only?

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено Аноним , 15-Апр-11 00:08

> Тебе в голову не приходило, что логи могут вестись на другой железке
> в режиме append only?
А тебе в голову не приходило, что получив root первым делом отключают отправку логов куда бы то ни было.

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено Michael Shigorin , 15-Апр-11 00:13

1) это тоже сигнал;
2) уже вылетевшее в сокет не поймаешь.

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено User294 , 15-Апр-11 01:33

> А тебе в голову не приходило, что получив root первым делом отключают
> отправку логов куда бы то ни было.
А прекращение отправки логов - случайно не является довольно жестоким паливом указывающим на наличие каких-то проблем на сервере? :)

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено anonymous , 15-Апр-11 10:53

Зачем так палиться. Что мешает отправлять подложные логи, с подчищенными данными.

"Несколько обслуживающих WordPress.com серверов подверглись в..."
Отправлено ua9oas обсуждает Миша Рыцаревъ , 15-Апр-11 16:25

Так а я так и не понял, а под какой ОС они работают? (а то случилось до или после того почти сегодняшнего обновления ядра?)