SKY-net

Вчера сервер GNU Savannah, обеспечивающий хостинг многим свободным проектам, связанным с GNU, подвергся атаке. Пока он все еще не доступен.

Администрация GNU Savannah дала следующее описание ситуации:

Существовала проблема типа SQL-инъекция, которая привела к утечке зашифрованных паролей от аккаунтов. Некоторые из этих паролей были подобраны методом грубого перебора. Так злоумышленники получили доступ к управлению проекта.

В настоящее время произведена переустановка системы и восстановление данных из надежного бэкапа от 23 ноября. Разработчикам придется повторно внести изменения в проекты, сделанные после этого бэкапа.

www.securitylab.ru

Опубликовано 01.12.2010 13:22 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• На SecurityLab.ru появилась возможность аутентификации через социальные сервисы
• SecurityLab.ru займется продажами
• Уязвимость нулевого дня в Microsoft DirectX
• Обнаружена уязвимость в девятой ветке ISC BIND
• Магазин ПО для безопасности