The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Зафиксирована подмена сайта Linux.org через захват DNS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от opennews (ok), 08-Дек-18, 09:34 
Администраторы сообщества Linux.org (не путать с Linux.com (https://www.opennet.dev/opennews/art.shtml?num=31726)) сообщили (https://www.linux.org/threads/linux-org-dns-hijack-incident..../) об инциденте, в результате которого злоумышленники  подменили содержимое сайта. Атака была совершена путём перенаправления трафика на другой хост через изменение данных в DNS.


По словам (https://www.reddit.com/r/linux/comments/a3vy3n/linuxorg_goin.../) администратора ресурса, злоумышленники получили доступ к учётной записи владельца сайта у регистратора Network Solutions. Судя по всему, для домена Linux.org через сервис Whois отображались полные данные о владельце и атакующие воспользовались существующими базами взломанных аккаунтов смогли получить доступ к почтовому ящику в сервисе Yahoo, использовав ранее захваченную в результате  
взлома Yahoo (https://www.opennet.dev/opennews/art.shtml?num=47321) базу с хэшами паролей. После этого при помощи функции восстановления забытого пароля атакующие смогли поменять пароль к учётной записи Network Solutions, к которой был привязан взломанный почтовый ящик в Yahoo. Помехой могло стать применение двухфакторной аутентификации, но она не была активирована для дополнительной защиты аккаунта.


Инфраструктура проекта и база пользователей Linux.org не пострадали - атакующие не получили доступа к серверам. Атака ограничилась только вандализмом с переключением на другой сервер в DNS.  Атакующие уже опубликовали (https://twitter.com/kitlol5/status/1070845707756625920) скриншот интерфейса Network Solutions, из которого видно, что кроме linux.org был получен доступ к параметрам DNS сайтов linuxonline.com, linuxonline.net, linuxonline.org и linuxhq.com, которые не использовались для каких-либо проектов.

Предполагается, что причиной взлома стало  произошедшая (https://www.linux.org/threads/linux-org-under-new-management.1/) в прошлом году смена руководства linux.org с заменой сайта,  удалением ранее размещённого контента и перерегистрацией учётных записей пользователей форума. Вначале атакующие разместили (https://web.archive.org/web/20181206232921/https://www.linux.../) на подменённом сайте  нецензурный текст и пошлое изображение с намёком на протест против принятого (https://www.opennet.dev/opennews/art.shtml?num=49284) разработчиками ядра Linux кодекса поведения (Code of Conduct (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...)). Затем на странице были размещены  оскорбления и полные персональные данные (включая домашний адрес)  Coraline Ada Ehmke (https://twitter.com/CoralineAda), трансгендерного разработчика и создателя инициативы Contributor Covenant (https://www.contributor-covenant.org/), на основе которой был сформирован кодекс разработчиков ядра Linux. Сайт оставался перенаправлен в течение трёх с половиной часов.

URL: https://www.theregister.co.uk/2018/12/07/linuxorg_hacked/
Новость: https://www.opennet.dev/opennews/art.shtml?num=49744

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Зафиксирована подмена сайта Linux.org через захват DNS"  +9 +/
Сообщение от A.Stahl (ok), 08-Дек-18, 09:34 
Да и не пофиг ли на взлом сайта где "в прошлом году смена руководства linux.org с заменой сайта, удалением ранее размещённого контента"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Зафиксирована подмена сайта Linux.org через захват DNS"  +9 +/
Сообщение от пох (?), 08-Дек-18, 11:31 
> Да и не пофиг ли

да не, чо, все правильно сделали - и разместили что надо, а не красно-радужный пропагандистский мусор. Где донейты собирают на взлом следующей sjw'шной помойки, я пришлю?

P.S. еще и networksolutions - которая давным-давно перепродана индусам, и не только твои персональные данные прочавкает, а еще и сама не прочь домен украсть.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Зафиксирована подмена сайта Linux.org через захват DNS"  +27 +/
Сообщение от Аноним (2), 08-Дек-18, 09:35 
Я подумал ЛОР взломали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Зафиксирована подмена сайта Linux.org через захват DNS"  +7 +/
Сообщение от Аноним (-), 08-Дек-18, 19:39 
Пока Шаман на страже, злая сила не пройдет.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

27. "Зафиксирована подмена сайта Linux.org через захват DNS"  +1 +/
Сообщение от Аноним (27), 09-Дек-18, 03:08 
> Я подумал ЛОР взломали.

Лучше бы его. Там забаненых что-то слишком много развелось - было б прикольно если б их кто-нибудь целиком забанил по приколу. Люблю когда махателям банхаммером баны прилетают.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "Зафиксирована подмена сайта Linux.org через захват DNS"  +5 +/
Сообщение от Аноним (-), 09-Дек-18, 10:58 
Лучшеб модераторов-неадекватов перебанили. Реально за неделю в бан летит больше, чем регистрируется. А недавно новая мода прошла - банить пачками (по 10 акков в день) с припиской "угон аккаунта".
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

39. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от myhand (ok), 10-Дек-18, 14:55 
> Лучшеб модераторов-неадекватов перебанили.

Тогда модераторов не останется.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

3. "Зафиксирована подмена сайта Linux.org через захват DNS"  +12 +/
Сообщение от анон_который_не_любит_Альт (?), 08-Дек-18, 09:39 
>трансгендерного разработчика и создателя инициативы Contributor Covenant, на основе которой был сформирован кодекс разработчиков ядра Linux

ясно понятно

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Зафиксирована подмена сайта Linux.org через захват DNS"  +2 +/
Сообщение от Аноним (28), 09-Дек-18, 06:44 
что за $%#¥, почему я должен знать размер члена какого-то рядового разработчика? Хочу подробностей от Грега, например, раз он этот СоС принял в первых рядах. Пусть все в подписи в расылке теперь пишут обязательно
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от Andrey Mitrofanov (?), 10-Дек-18, 10:46 
> что за $%#¥, почему я должен знать размер члена какого-то рядового разработчика?

""  Нет, Генацвале! Когда у общества нет цветовой дифференциации штанов, то нет цели, а когда нет цели…  ""

> Хочу подробностей от Грега,

Не засчитываю тебе "сарказм", плохо старался.

Вот.  Теперь и ты, Аноним.  

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

4. "Зафиксирована подмена сайта Linux.org через захват DNS"  +2 +/
Сообщение от Аноним (4), 08-Дек-18, 09:40 
> атакующие воспользовались существующими базами взломанных аккаунтов

Системное администрирование уровня /linux/. Вспоминаем kernel.org образца 2011-го года.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Зафиксирована подмена сайта Linux.org через захват DNS"  +2 +/
Сообщение от Аноним (-), 08-Дек-18, 18:55 
скорее "почему плохо хранить все яйца в одной корзине"
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от имя (?), 08-Дек-18, 09:49 
>Помехой могло стать применение двухфакторной аутентификации, но она не была активирована для дополнительной защиты аккаунта.

хех..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от Аноним (-), 08-Дек-18, 23:33 
>>Помехой могло стать применение двухфакторной аутентификации, но она не была активирована для дополнительной защиты аккаунта.
> хех..
>Помехой могло стать применение двухфакторной аутентификации, но она не была активирована для дополнительной защиты аккаунта.

Тожезаметил.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от XoRe (ok), 08-Дек-18, 10:02 
> смогли получить доступ к почтовому ящику в сервисе Yahoo, использовав ранее захваченную в результате взлома Yahoo базу с хэшами паролей

Выходит, yahoo всем разослала просьбу поменять пароль, но пароль не поменяли.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Зафиксирована подмена сайта Linux.org через захват DNS"  +5 +/
Сообщение от пох (?), 08-Дек-18, 11:33 
для того чтоб поменять пароль - надо хотя бы знать пароль и вообще читать ящик на яхе.
А эти были заняты приживлением силиконового члена, какой еще ящик, зачем он, smtp прошлый век.

Вот если б им в slack прислали - они бы может и поменяли.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Зафиксирована подмена сайта Linux.org через захват DNS"  +5 +/
Сообщение от псевдонимус (?), 08-Дек-18, 12:18 
Молодцы! Куда донатить на продолжение?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от Andrey Mitrofanov (?), 10-Дек-18, 10:50 
> Молодцы! Куда донатить на продолжение?

Заверененное нотариусом заявление примут в отделении полиции по Вашему месту жительства.  Удобно!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

38. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от псевдонимус (?), 10-Дек-18, 13:21 
Как-то двусмысленно у тебя получилось.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

21. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от КГБ СССР (?), 08-Дек-18, 17:08 
> трансгендерного разработчика и создателя инициативы Contributor Covenant, на основе которой был сформирован кодекс разработчиков ядра Linux

Всё, что вы хотели знать про …

А не взломали бы какой-то сайт — никто бы и не знал.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Зафиксирована подмена сайта Linux.org через захват DNS"  +1 +/
Сообщение от Аноним (22), 08-Дек-18, 17:14 
Если кому интересно как все это выглядело
https://web.archive.org/web/20181207020119/https://linux.org/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Зафиксирована подмена сайта Linux.org через захват DNS"  +2 +/
Сообщение от Аноним (23), 08-Дек-18, 17:25 
Тьфу ты блин! Я же ем...
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от Qwerty (??), 09-Дек-18, 12:12 
Ничего себе, ему 47?!
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от Аноним (34), 09-Дек-18, 23:24 
круть. я уже лет 15 дефейсов не видел...
щас школотроны в основном майнеры, да вирусню 'незаметно' всталяют на ломаные сайты
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

37. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от adolfus (ok), 10-Дек-18, 11:31 
Подтертое нещитово.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

40. "Зафиксирована подмена сайта Linux.org через захват DNS"  +1 +/
Сообщение от Fantomas (??), 10-Дек-18, 19:28 
Хорошо, но мало
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Зафиксирована подмена сайта Linux.org через захват DNS"  +/
Сообщение от Аноним (42), 16-Дек-18, 14:10 
У меня одного пелевинпаранойя от фото с жопой?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру