URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118200
[ Назад ]
Исходное сообщение
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено opennews , 20-Авг-19 00:55
В пакете Webmin (https://github.com/webmin/webmin/), предоставляющем средства для удалённого управления сервером, выявлен (https://groups.google.com/forum/#!msg/virtualmin-announce/hC...) бэкдор (CVE-2019-15107 (https://security-tracker.debian.org/tracker/CVE-2019-15107)), найденный в официальных сборках проекта, распространяемых (https://sourceforge.net/projects/webadmin/files/webmin/) через Sourceforge и рекомендованных (http://webmin.com/download.html) на основном сайте. Бэкдор присутствовал в сборках с 1.882 по 1.921 включительно и позволял удалённо без прохождения аутентификации выполнить произвольные shell-команды в системе с правами root.
Для атаки достаточно наличия открытого сетевого порта с Webmin и активности в web-интерфейсе функции смены устаревшего пароля (по умолчанию включена в сборках 1.890, но в остальных версиях выключена). Проблема устранена (http://webmin.com/security.html) в обновлении (https://groups.google.com/forum/#!msg/virtualmin-announce/hC...) 1.930. В качестве временной меры для блокирования бэкдора достаточно убрать настройку "passwd_mode=" из файла конфигурации /etc/webmin/miniserv.conf. Для тестирования подготовлен прототип эксплоита (https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthent...).
Проблема была обнаружена (https://blog.firosolutions.com/exploits/webmin/) в скрипте password_change.cgi, в котором для проверки введённого в web-форме старого пароля используется (https://github.com/webmin/webmin/blob/e89ffcfa6961274e00e756...) функция unix_crypt, которой передаётся полученный от пользователя пароль без выполнения экранирования спецсимволов. В git-репозитории данная функция является (https://github.com/webmin/webmin/blob/1e2545b06e3ab875bb5e1e...) обвязкой над модулем Crypt::UnixCrypt и не представляет опасности, но в поставляемом на сайте Sourceforge архиве с кодом вызывается код, который напрямую обращается к /etc/shadow, но делает это при помощи shell-конструкции. Для атаки достаточно указать в поле со старым паролем символ "|" и следующий после него код будет выполнен с правами root на сервере.
По заявлению (https://www.reddit.com/r/netsec/comments/crk77z/0day_remote_.../) разработчиков Webmin, вредоносный код был подставлен в результате компрометации инфраструктуры проекта. Подробности пока не сообщаются, поэтому не ясно, ограничился ли взлом захватом управления над учётной записью в Sourceforge или затронул и другие элементы инфраструктуры разработки и сборки. Вредоносный код присутствовал в архивах с марта 2018 года. Проблема также затронула сборки Usermin (https://sourceforge.net/projects/webadmin/files/usermin/). В настоящее время все загрузочные архивы пересобраны из Git.
URL: https://groups.google.com/forum/#!msg/virtualmin-announce/hC...
Новость: https://www.opennet.me/opennews/art.shtml?num=51315
Содержание
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,th3m3, 00:55 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,sys, 01:17 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Анекдот, 01:31 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,advisor, 06:30 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 07:29 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,andy, 07:44 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Anomaus, 23:00 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 23:14 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Anomaus, 11:56 , 21-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 09:33 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Мертвые_опята, 12:50 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 13:00 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Мертвые_опята, 13:31 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Дядя Вова, 16:33 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 20:27 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,пох., 17:06 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Мертвые_опята, 19:45 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,пох., 20:23 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 19:48 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,пох., 20:24 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 10:45 , 21-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,aisalexa666, 11:09 , 22-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,mickvav, 01:10 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 01:19 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,admin localhost, 01:25 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,x3who, 02:29 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 09:24 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 07:21 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Andrey Mitrofanov_N0, 13:01 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,KonstantinB, 01:23 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 01:54 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,sys, 02:04 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 07:44 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Гентушник, 16:21 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 22:57 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,4eburashk, 02:35 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,svsd_val, 06:20 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 07:33 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 09:30 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,timur.davletshin, 08:09 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 08:50 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 09:31 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 10:11 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,й, 12:24 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,InuYasha, 06:28 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,пох., 09:41 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 07:17 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Catwoolfii, 07:36 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 07:52 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 23:19 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 12:56 , 21-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 23:31 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Podcast RCMP, 02:35 , 21-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 12:59 , 21-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Анонимный селебрити, 07:55 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,HyC, 08:06 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,пох., 09:58 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,mumu, 09:47 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Мертвые_опята, 14:27 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 09:15 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 09:33 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 10:47 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 16:15 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,scor, 18:05 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 23:11 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 10:30 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,ALex_hha, 12:24 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 12:36 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 14:51 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 18:56 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 12:35 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,пох., 17:07 , 20-Авг-19
- В Webmin найден бэкдор, позволяющий удалённо получить доступ...,Аноним, 11:05 , 07-Дек-19
Сообщения в этом обсуждении
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено th3m3 , 20-Авг-19 00:55
О, смотрю у любителей всяких панелей для сервера - сегодня будет праздник :)
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено sys , 20-Авг-19 01:17
Никто не монитироит уязвимости. +100500 vpsочек к новой бот-сети.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Анекдот , 20-Авг-19 01:31
> Никто не монитироит уязвимости. +100500 vpsочек к новой бот-сети.Маленькие тучки vps создавались когда-то для vpn клиенту отдали и забыли, клиенту нужно же что-то показать и как его перезагрузить в браузере. На всех всегда было проверять и ставить все пакеты раз в неделю автоматически, настроенным в самом Вебмин, потому что шаблонно, по быстрому, подняли, отдали и забыли. Правда один раз при обновлении ssl openvpn слетал, но кому нужно было сами позвонили, кто нет, тому не нужно.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено advisor , 20-Авг-19 06:30
А что праздновать? нажал кнопочку и все обновилось.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 07:29
а если что-то нехорошее с сервером уже сделали? Типа мы обновились и ничего проверять уже не надо?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено andy , 20-Авг-19 07:44
бекдор есть. просканить условный амазон или digitalocean на порт 10000 и написать цикл на питоне, который применит бекдор
(не призыв к дейсвию тов майор)
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Anomaus , 20-Авг-19 23:00
По хорошему, не обновлять, а избаляться надо, по скольку это не просто уязвимость, а бэкдор. После этого должного доверия продукту нету.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 23:14
Первый раз учит, второй убивает.
Искать следущего разраба или писать самому можно, но вряд ли это убережет от новых ошибок в новом по.
Оценивать надо по неудачам, а не по их отсутствию. Если разраб исправит проблемы и проведёт аудит, это будет в сотню раз полезнее, чем искать того новичка которому повезет не нарваться на ошибки предшественников.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Anomaus , 21-Авг-19 11:56
Это не ошибка разраба, а бэкдор (как сказано в новости), т.е. умышленная закладка уязвимости. Чему будет учиться разраб в данном случае, скорее это тому чтоб в следующий раз не спалиться. И сам себя поправлю -- в таком случае доверия нету даже не продукту, а разрабу. (по моему не претенующему мнению)
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 09:33
Такие праздники постоянно случаются у модных мальчиков, которым надо "быстро, удобно и интуитивно понятно".
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Мертвые_опята , 20-Авг-19 12:50
Модные мальчики с вебмином? С тем который старше тебя(а может и твоего отца)? :-D
Насмешил. Webmin считалось использовать идиотизмом и ламерством еще когда ты не родился, милый ребенок. Какие уж тут мальчики.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 13:00
Первый выпуск в 97 году - это для тебя серьёзный возраст? Ну-ну, юноша.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Мертвые_опята , 20-Авг-19 13:31
Да, до рождения моего сына оставалось еще 2 года.
До твоего рождения еще лет 5-7
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Дядя Вова , 20-Авг-19 16:33
т.е. ты тут с малолеткой о чём-то общаешься.., да?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 20:27
Сам-то ты когда отпочковался?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено пох. , 20-Авг-19 17:06
> Webmin считалось использовать идиотизмом и ламерством еще когда ты не родился, милый ребенок.ну ты-то хоть с тех пор - немного повзрослел, и понял, что не всегда и не везде уместно лазить на сервер любимым ssh'ем, иногда и webmin очень даже полезен "не идиотам"?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Мертвые_опята , 20-Авг-19 19:45
webmin, как и все более поздние поделки на его тему, всякие ajenti и прочее вредны для серверов и полезны для настоящих админов. Обычно после использования подобной дряни пациент приходит ко мне или моим коллегам с просьбой починить, а мы выставляем счет x2/x3(кто как) от обычного за такое. Использование всех этих вебминов и ко приравнивается к использованию FreeBSD или прочей маргинальщины, а потому и ценник по 100 баксов за час работы(x2 по отношению к обычному)
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено пох. , 20-Авг-19 20:23
ок, ладно - тебя как такой клиент пошлет куды подальше - ты мне его отдавай.
С фрей я согласен возиться даже за $35 в час, кроме поломанной конфигурации ipfw и/или netgraph - тут ценник тот же что у тебя. Но ты ж за такое, наверное, и вообще не возьмешься?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 19:48
Это для чего такого загадочного "не идиотам" может быть полезен webmin?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено пох. , 20-Авг-19 20:24
вот еще один не выросший из детства...ну подумай, подумай - если еще осталось, чем.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 21-Авг-19 10:45
Ты не виляй, а назови хоть что-то конкретное.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено aisalexa666 , 22-Авг-19 11:09
так-ки да! Интересно ж. Вдруг я что-то в жизни упустил?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено mickvav , 20-Авг-19 01:10
Никогда такого не было, и вот опять ;)
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 01:19
А поможет ли от такого selinux?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено admin localhost , 20-Авг-19 01:25
Не то что бы сильно, так как атакующий просто получит ограниченные до определенной степени права рута, и обойти это думаю будет не сложно.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено x3who , 20-Авг-19 02:29
По-моему там его ничего не ограничивает: ЕМНИП сам webmin крутится с правами рута.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 09:24
> атакующий просто получит ограниченные до определенной степени права рута, и обойти это думаю будет не сложно.Ага, setenforce 0.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 07:21
Нет. Ты-то сам думаешь как они через морду пакеты ставят? Думаешь они осилили двухзвенную архитектуру? Еще чего! Такая архитектура стоит тыщи долларов. А забесплатно только сыр в мышиловке.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Andrey Mitrofanov_N0 , 20-Авг-19 13:01
> А поможет ли от такого selinux?От токсика-мусора на сорфорже? ...на гихабе??
Конечно! Больше токсика-мусора от ибмхата !!
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено KonstantinB , 20-Авг-19 01:23
Веб-панель, веб-форма с обработчиком пользовательского ввода от рута, sourceforge... Прямо бинго!
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 01:54
Могу поспорить там еще используется JavaScript и systemd!
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено sys , 20-Авг-19 02:04
> и systemdНе обижай ребенка
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 07:44
Как-то было дело качал с сорсфоржа под винду одну известную торентокачалку, решил проверить в вирустотале, не помню почему, и таки он нашёл кейлогера, такие дела, а в линуховой не было, после этого я с сорсфоржа пакеты не ставлю (привет deadbeef! твой автор даже не удосуживается положить чексуммы для проверки)!
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Гентушник , 20-Авг-19 16:21
Если речь о utorrent, то там в каких-то версиях был впихнут майнер от самих разработчиков.
Так что не удивлюсь если там и что-то типо кейлоггера было.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 22:57
Откуда µtorrent на SF? Там только под софту OSI-approved лицензией можно хоститься.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено 4eburashk , 20-Авг-19 02:35
В бэкдоре найден бэкдор.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено svsd_val , 20-Авг-19 06:20
Хм, чёт долго он там был ... Хотя зная репутацию саржфорж для этой помойки это не в первый раз такие вещи происходят....
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 07:33
Пруфы предъявите.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 09:30
https://www.opennet.me/opennews/art.shtml?num=42318
После такого только полный идиот будет им доверять.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено timur.davletshin , 20-Авг-19 08:09
Таки правду молвите, чего только стоили рекламы сомнительных сервисов. Там софт без квеста просто так скачать даже было нельзя одно время без адблока. Как-то прослыл в компании, где работал, распространителем вирусни, когда удивлённые манагеры во время аврала по подготовке какой-то встречи в верхах увидели, что я лихо трёхстрочником гимпа фоточки батчем обрабатывал. Попросили тоже им такое замутить. Я им ссылку на вендосборку кинул и вся компания дружно подхватила вирусню, которую даже корпоративный антивирус не выловил. Вот потеха то была...
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 08:50
Сейчас бы притворяться, что SF чем-то от GitHub и других альтернатив отличается.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 09:31
Отличается вконец испоганенной репутацией.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 10:11
svnом. Некоторые его очень любят.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено й , 20-Авг-19 12:24
https://help.github.com/en/articles/support-for-subversion-c...
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено InuYasha , 20-Авг-19 06:28
Хорошо что в более старых нет :DНо вообще зря вы его ругаете - годный комбайн на случай всего. Хотя, конечно, кручение от рута я не одобряю.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено пох. , 20-Авг-19 09:41
хм, webmin предназначен для делания работы - рута. Было бы крайне странным запускать его НЕ от рута - и совершенно непонятно, от каких ужостей могло бы защитить.
А вот если он у вас торчит голым задом в паблик - у меня для вас плохие новости, безотносительно тому, бэкдорнутый он или нет.И да, комбайн вполне годный, да и уязвимость вроде бы не авторской разработки, а подброшена кем-то, в очередной раз подобравшим логины к sf.
так что продолжаем пользоваться следующие 20 лет.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 07:17
Никогда не нравился ни webmin, ни cpanel, потому что полное г. Нихера не понятно, нихера не удобно, так еще и php сам по себе всегда дыра в безопасности, а тут еще оказывается у них не зря руки из ж растут. Бэкдоры просто по дефолту по году в сборках."Компроментация проекта" - угу, дали 500 долларов за скачивание. Продажные твари, вот они кто.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Catwoolfii , 20-Авг-19 07:36
В webmin нет php
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 07:52
Это не спасло. Увидел критику в редите насчет перла, а автор(ы) в ответ: у нас 500 тыс. строк за 20 лет, нам не платят, так что ешьте, что дают и закройте рот.
Я тоже перловик, но в отличие них осилил изучение как работает современный юникс и понял, что вызовы комманд из веб-морды зло. Поэтому себе сделал аналог (не для установки пакетов), но по двухзвенной архтитектуре. А они за 20 лет так и ничему не научились, зато 500 тыс. кода, туева юзеров, которых нагнули. Молодцы, че!
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 23:19
Подробнее про двухзвенную структуру расскажите
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 21-Авг-19 12:56
Они бы тоже выполнялку команд могли вынести в отдельный сервис и обращаться к нему из бэка морды. Но это сложнее по архитектуре, да и не сильно убережёт.
Что там под двухзвенной архитектурой подразумевает Анон, я не знаю. Тут могут быть субъективные представления.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 23:31
> Поэтому себе
> сделал аналог (не для установки пакетов), но по двухзвенной архтитектуре.Тема не раскрыта. Где код?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Podcast RCMP , 21-Авг-19 02:35
cPanel коммерческий продукт, за который платишь деньги. Если взломают - можно пнуть техподдержку cPanel и тебе все починят.
И за 10 лет еще ни разу не встречал ситуацию когда ломали сервер именно через cPanel.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 21-Авг-19 12:59
> а тут еще оказывается у них не зря руки из ж растутДа там подкинули, что ж вы не дочитываете. А автору за желтизну заголовка 5.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Анонимный селебрити , 20-Авг-19 07:55
А почему уязвимость назвали бэкдором? Есть информация, что эту уязвимость встроили преднамеренно?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено HyC , 20-Авг-19 08:06
Потому-что в репозитории сделано правильно, а в том шроте что на сорцфорже лежит и тоже "официальный" внедрена такая фича.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено пох. , 20-Авг-19 09:58
собственно, из внимательного прочтения анонса вытекает, что сказки про sf в очередной раз сильно преувеличены, и поломали - сборочную систему.
К счастью, афтары не такие бедные и жадные как обычно бывает, и просто ее отрубили до окончания разбирательств, достав из кладовки другой старый pentium3 или на чем там они собирают.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено mumu , 20-Авг-19 09:47
Эдак можно докатится до того, что и в IMEI просто уязвимости, а не преднамеренные бэкдоры XD
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Мертвые_опята , 20-Авг-19 14:27
Ты хоть что такое IMEI знаешь, васья? Судя по твоей глупости не знаешь
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 09:15
Кто-то ещё с SF качает, а не из официальных реп?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 09:33
А в официальные репы, по-твоему, как софт попадает?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 10:47
Собирается из исходников на сборочных машинах дистрибутива.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 16:15
Так, а те исходники откуда берутся?
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено scor , 20-Авг-19 18:05
- Мы едим коров.
- Нееет! Мы не едим коров!
- Брайан, откуда по-твоему берутся бифштексы?
- Из супермаркета!Тред мне этот диалог напомнил.:)
upd: забыл приложить пример. https://gitweb.gentoo.org/repo/gentoo.git/tree/app-admin/web... -- оно вообще на вашей машине соберётся. Только кому от этого легче?:)
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 23:11
Да-да, https://aur.archlinux.org/cgit/aur.git/tree/PKGBUILD?h=webmi...
А в нормальных дстрах эту дрянь из реп давным-давно выпилили.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 10:30
>Кто-то ещё с SF качает, а не из официальных реп?Да, кто-то качет, потому что у некоторых проектов sf это и есть официальная репа (привет, deadbeef!), такие дела, да:(
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено ALex_hha , 20-Авг-19 12:24
> так еще и php сам по себе всегда дыра в безопасностипросвяти об этом парней из facebook/yahoo/wikipedia, а то они не в курсе.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 12:36
У них то своим реализации по большей части.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 14:51
Я не ставил это утверждение в абсолют. То в теме, тот с этим не спорит. К php, как ЯП, это на деле меньше относится, т.к. основные злодеи это мейнтейнеры пакетов, которые не достаточно времени уделяют настройке php.ini. А в результате школьники клепают дырявые сайты, полагая, что раз мейнтейнер за них так настроил, то значит так и должно быть.И не надо говорить, что это моя проблема. Это и так ясно, вопрос в том, а что делали разрабы софта на пхп? Т.е. написать код, который пашет от рута и умыли руки? А где тогда конфиги, рекомендации для апача, php.ini? Ах, ну они же не it-sec спецы, а просты школокодеры. Следующий вопрос, а зачем тащить школокод в репы???
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 18:56
Что ж ты wordpress не упомянул.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 20-Авг-19 12:35
Это все потому что вебмин написан на перле.
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено пох. , 20-Авг-19 17:07
> Это все потому что вебмин написан на перле.да, вооооот был бы он на хрусте!
"В Webmin найден бэкдор, позволяющий удалённо получить доступ..."
Отправлено Аноним , 07-Дек-19 11:05
только идиоты выставляют в интернет winbox webmin ssh rdp и прочие службы, которые приглашают ввести пароль а после дают доступ к машиненаружу должен смотреть vpn сервер. всё.
всё остальное делается внутри vpn