day & night

 
Взломан сервер wiki.php.net, Безопасность в сети
Дата публикации:
#1
Котенка



профи!
Group Icon

Группа: Дружинники
Сообщений: 1.605
Регистрация: 18.12.2010
Пользователь №: 1.834.987


Респектов: 794
-----XXXX-




Взломан сервер wiki.php.net


Представители проекта PHP сообщили об обнаружении факта взлома сервера wiki.php.net и утечке базы паролей пользователей Wiki и администраторов взломанного сервера (не исключен вариант сниффинга паролей в локальной сети). Другие серверы в инфраструктуре проекта PHP не пострадали.

Детали совершения атаки пока не сообщаются, расследование еще не завершено. Известно только то, что злоумышленнику удалось проникнуть в систему через уязвимость в Wiki-движке и затем получить root-доступ к системе, применив локальный эксплоит. В настоящее время взломанный хост отключен от сети и инициирован процесс смены всех паролей в SVN-репозитории.

По предварительным данным перехваченные на сервере wiki.php.net аккаунты разработчиков и администраторов проекта PHP не были использованы для внесения изменений в код интерпретатора PHP. Для того, чтобы убедиться в сохранении целостности кода, разработчики инициировали проведение детального аудита, в рамках которого были проанализированы все коммиты, начиная с выпуска PHP 5.3.5. Результат аудита не выявил какой-либо подозрительной активности.
User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 2:53
Мобильная версия | Lite версия