SKY-net

Команда разработчиков Wine опубликовала уведомление о том, что неизвестные злоумышленники получили доступ к базе данных их пользователей. Wine используется для обеспечения работы каталога приложений (appdb), а также отслеживания ошибок в проектах (Bugzilla).

По данным разработчиков, злоумышленникам удалось проникнуть в интерфейс phpMyAdmin, доступ к которому осуществлялся через глобальную сеть. Способ компрометации системы пока точно не установлен. Специалисты рассматривают две основные версии: хакеры могли воспользоваться неисправленной уязвимостью в phpMyAdmin, либо похитить учетные данные кого-то из администраторов проекта.

Сотрудники проекта считают маловероятным получение доступа к системе. Злоумышленники похитили личную информацию пользователей, в том числе адреса электронной почты, и пароли. Доступ к phpMyAdmin сейчас осуществляется только через внутренние сети проекта.

Администрация сообщает, что в ближайшее время всем пользователям Bugzilla и appdb будут отправлены новые, случайно сгенерированные пароли, также всем пользователям рекомендуется сменить пароли на других системах.

Официальное уведомление Wine можно просмотреть здесь.

www.securitylab.ru

Опубликовано 12.10.2011 13:22 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Wine 0.9.54 запускается Adobe Photoshop CS/CS2
• WINE@Etersoft 1.0.7 — запуск Windows-приложений в Linux
• Релиз WINE 1.0 появится в июне этого года
• WINE 1.0-rc1: “заморозка” кода началась
• В WINE запущено первое 64-битное Windows-приложение