Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Linode

2013.04.16. 14:40 | buherator | Szólj hozzá!

A Linode friss információkat tett közzé az április 12-én felfedezett incidensükkel kapcsolatban. A közlemény szerint egy magát HTP-nek nevező csoportnak sikerült hozzáférést szereznie a virtuális Linux szervereket kínáló szolgáltató webszerveréhez, forráskódjai egy részéhez, valamint adatbázisához is. Utóbbiban a hashelt felhasználói jelszavak mellett titkosított bankkártya-adatok is szerepeltek. A felhasználók Linode Shellhez tartozó jelszavai bizonyos esetekben titkosítatlanul szerepelhettek az adatbázisban, ezt a problémát most javították, a felhasználók jelszavait lejáratták, és rövid időn belül az API kulcsok is érvénytelenítésre kerülnek majd.

A támadók vélhetően az április 9-én javított ColdFusion hibát használták ki - bár az első incidens időpontja nem ismert, a Linode itt valószínűleg tévesen beszél 0-day exploitról, ha ugyanis a HTP korábban ismerte volna a kihasznált bugot, már rég végigtörték volna vele a fél világot, a patch ugyanakkor jó kiindulási pontot jelenthetett egy exploit elkészítéséhez.

Friss: Néhány érdekes újdonság olvasható a Registeren a sztorival kapcsolatban. A HTP azt állítja például, hogy a kártyaadatok megfejtéséhez szükséges kulcsokat is a webszereveren tárolták, de a Linode még mindig cáfol, a black-hatek pedig egyelőre nem szolgáltattak valódi bizonyítékot állításukra.

Címkék: incidens coldfusion linode

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.