База данных проекта Wine подверглась взлому

11 октября в 23:15 МСК в списке рассылки wine-users было объявлено о получении доступа злоумышленников к СУБД, используемой для обеспечения работы каталога приложений (appdb) и системы отслеживания ошибок в проекте Wine. Согласно сообщению, злоумышленнику удалось получить доступ к интерфейсу phpMyAdmin. Пути, который были использованы для получения доступа, пока не ясны. В настоящее время рассматриваются две гипотезы: эксплуатация неисправленной уязвимости в phpMyAdmin или перехват параметров авторизации одного из администраторов проекта или разработчиков сервиса appdb.

Получение атакующим доступа к системе оценивается как маловероятное. Ущерба базам данных проекта нанесено не было, однако взломщик скачал данные о пользователях, включая email и пароли. Доступ к phpMyAdmin теперь оставлен только для внутренних машин (ранее phpMyAdmin был доступен из внешних сетей). Всем пользователям в ближайшее время будут отправлены новые, случайно сгенерированные, пароли. Пользователям Bugzilla и appdb, использующим одинаковые пароли на нескольких сайтах, рекомендуется срочно поменять пароль в других системах.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=32013

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>