Лента новостей
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
3 июня
«Билайн бизнес» представил индекс деловой активности регионов и отраслей на основе коммуникаций бизнеса
18:46Реклама
- Информация
- ПАО «ВымпелКом»
- ИНН
- 7713076301
- ID обявления:
- 2VSb5wnLSNv
Билайн Big Data & AI и GPTunneL объявили о стратегическом партнёрстве на ПМЭФ-2026
17:45Реклама
- Информация
- ПАО «ВымпелКом»
- ИНН
- 7713076301
- ID обявления:
- 2VSb5zK7DH4
«Киберпацан» Билайна поможет «Кибербабушке» бороться с телефонными мошенниками
16:03Реклама
- Информация
- ПАО «ВымпелКом»
- ИНН
- 7713076301
- ID обявления:
- 2VSb5z4FKa2
IT-системы Apache Foundation взломаны хакерами
Организация Apache Software Foundation обнародовала информацию о проведении неизвестными злоумышленниками атаки, связанной с организацией перехвата паролей разработчиков через подмену формы авторизации для сервисов отслеживания ошибок Atlassian JIRA, Confluence и Bugzilla.
Так как злоумышленники получили доступ к базам с хэш-функциями паролей, рекомендация о смене пароля также адресована пользователям, использующим простые или словарные пароли.
Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку, демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен javascript-код, осуществляющий перехват сессионных cookie путем XSS-атаки. Несколько разработчиков проекта, ничего не подозревая, перешли по ссылке и в руках у злоумышленников оказались данные для получения административного доступа в систему трекинга ошибок JIRA. Одновременно атакующие предприняли "brute force" атаку по подбору простых паролей на странице login.jsp.
Получив права администратора сервиса JIRA, злоумышленники отключили систему отправки уведомлений и изменили пути для загрузки дополнений к сообщениям об ошибках. Новый путь был перенаправлен на директорию, допускающую выполнение JSP-файлов. Соответственно, загрузив такой файл под видом приложения к тикету, злоумышленникам удалось выполнить свой код на сервере, что позволило им скопировать содержимое служебных файлов, в числе которых оказались домашние каталоги пользователей и файлы с хэшами паролей. После этого злоумышленники оставили себе лазейку (backdoor) для получения доступа в будущем.
Утром 9 апреля злоумышленники скопировали на сервер JAR-файл, предназначенный для сбора открытых паролей пользователей, вводимых ими через web-форму аутентификации и направили к разработчикам от имени администраторов проекта запрос на смену паролей, указав в письме временный пароль для входа. Многие разработчики, решив, что возникла проблема с сервисом, последовали совету, вошли в систему под предложенным временным паролем и поменяли пароль на свой настоящий пароль, используемый и в других сервисах Apache.
Перехваченные пароли позволили злоумышленникам получить параметры входа на сервер brutus.apache.org, на котором один из перехваченных аккаунтов имел полный доступ к выполнению команды sudo, дающей право запуска команд с root-правами. На данном сервере были размещены сервисы JIRA, Confluence и Bugzilla. Получив root-права, злоумышленники нашли в системе пользователей, у которых были прокешированы в домашней директории параметры аутентификации в репозитории Subversion и пароли для входа на машину people.apache.org (minotaur.apache.org) - основной сервер с shell-аккаунтами разработчиков. К счастью, на сервере minotaur.apache.org злоумышленникам не удалось повысить свои привилегии.
Спустя 6 часов после начала атаки, администраторы проекта заподозрили неладное и начали отключать сервисы и переносить их на другие серверы. 10 апреля работа JIRA и Bugzilla была восстановлена. 13 апреля были выпущены патчи для защиты JIRA от XSS-атак. Работа по восстановлению Confluence wiki еще не завершена.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Ох, как много хочется сказать обо всей этой писсанине... Жилье итак недоступно 90% населения, а тут прилетел ангел во плоти и БАЦ! недвижимость ×2 в цене. Учитывая реальный уровень зарплат, да и весь рынок труда в городе - как молодёжь будет покупать жилье - просто не представляю.
Сегодня, 17:19В Челябинске попался спецроте. А в Магнитогорске армяшки комбата покормят шаурмой и разойдутся
Сегодня, 12:34Любезный, в вас слишком много скрытой агрессии. Вам нужно учиться выстаивать конструктивный диалог в социуме. При этом уважать окружающих (не писать пасквили), даже если вам сильно хочется панибратства и бравировать своей простотой, граничащей с невежеством и мещанством.
Сегодня, 11:58Мединский высказался за планово-капиталистическую модель образования в российских вузах Помощник президента уверен, что за учёбу новоиспечённый специалист должен заплатить государству либо отработать потраченные на него средства. …………………………………………………………………………………. Помощник президента Владимир Мединский считает, что в России должна быть планово-капиталистическая модель обучения в вузах; в случае, если за обучение студента платит государство, то после должно быть обязательное распределение и заключение трудового договора, пишет Интерфакс со ссылкой на издание «Эксперт». «Должна быть модель планово-капиталистическая. За образование обязательно кто-то должен платить. Если это государство, то обязательно распределение и заключение трудового контракта. Отучился на врача за госсчёт – будь добр отработать в районной больнице», – считает Мединский. Если платит предприятие, по его мнению, оно должно стать будущим работодателем выпускника, «если платите сами – вы субъект рыночного риска». ………………………………………………………………………………………… КОММЕНТ: Как же Ломоносов «БЛ…ДЬ», Шёл за знаньями опять, Из села пешком в столицу, А потом учился «БЛ….ДЬ». Значит снова мы должны, Гениев для страны, Извлекать из государства, Гении ему нужны
Сегодня, 10:47Земля там золотая, центр города !! Считай здание реконструируют- квартиры сделают. Ну и человейников из говна и палок наверняка трест Магнитострой господина Лакницкого там налепит
Вчера, 14:23Зачем штраф ?? Нужно было ему квартиру без очереди выдать и сертификат на мат помощь ! 😀
Вчера, 14:21Перевела деньги и только потом позвонила: телефонные мошенники выманили сбережения у жительницы Магнитогорска Жертвой распространённой мошеннической схемы стала 25-летняя горожанка. ……………………………………………………………………….. КОММЕНТ: Сколько же нам надо «БЛ….ДЬ», Всем подружкам объяснять, Позвонит тебе подружка, Денег надо не давать.
Вчера, 11:42Проблема в том, что именно такие заявления потом начинают восприниматься как факты. Если руководитель города публично говорит о миграции молодёжи, её возвращении и перспективах Магнитогорска, то это уже не просто «очередное мероприятие», а позиция должностного лица по важному для города вопросу. Никто не требует отчёта на 100 страниц. Но когда звучат утверждения вроде «половина возвращается», возникает вполне нормальное желание понять, на чём основана эта оценка. Без цифр и данных это остаётся личным мнением, а не аргументом. Что касается болезненных тем, то их не я поднял. Их поднял сам глава города. Я лишь обратил внимание на то, что в его рассуждениях больше эмоций и общих фраз, чем конкретики.
1 июняА скоко стоить будут первые?
1 июняИ чё? Некоторые автосервисы берут на утилизацию по 100руб за покрышку! Доколе барыгам будем помогать!?
1 июня