mboost-dp1

Flickr - stefano girardi

SourceForge nulstiller adgangskoder efter angreb

- Via SourceForge - , indsendt af inckie

Midt i sidste uge blev den populære open source-hosting tjeneste SourceForge ramt af et angreb fra ukendte gerningsmænd, der kompromitterede tjenestens sikkerhed.

Det betød i en overgang, at SourceForge var nødset til at lukke ned for en række tjenester, heriblandt CVS (kildekode styring), ViewVC (webbaseret browsing af kode), upload af ny kode og Shell-services.

Der blev i forbindelse med en analyse af angrebet fundet en password-sniffer. Til trods for SF.net ikke har indikationer af, at det er lykkedes at få fat i nogen adgangskoder, har de for en sikkerheds skyld valgt at resette alle koder.

Man er nu gået i gang med at validere alt data i netværket, hvilket forventes at ville tage resten af ugen. Først når det er sket, vil sitet være fuldt funktionsdygtigt igen.

Du kan læse mere om angrebet ved at følge linket til kilden.





Gå til bund
Gravatar #1 - kgp43
31. jan. 2011 13:51
Nogen der kan forklare hvordan en "password-sniffer" virker? Er der tale om noget kode der "aflytter" passwords ingen kryptering?
Gravatar #2 - HydrA
31. jan. 2011 13:51
Du kan læse meget mere omkring angrebet fra gerningsmændende selv her, inklusiv motiv og tekniske forklaringer og handlinger: http://www.exploit-db.com/papers/15823/

Mere læsning: http://www.backtrack-linux.org/backtrack/backtrack...

Kort konklusion er at gerningsmændende hackede sourceforge ikke fordi de var ude efter sourceforge, men fordi de var ude efter "hacking" værktøjet Ettercap som hostes der.

Udover dem var exploit-db / backtrack / offensive-security firmaet hacket, "free-hack" communitiet og "carders.cc".

Det ironiske i deres handlinger er at de uploadede deres "zine" under "articles" delen af den samme hjemmeside de hackede ^^ Se selv.
Gravatar #3 - HenrikH
31. jan. 2011 13:53
#1: I det konkrete tilfælde, var det sshd der var udskiftet med en lidt slemmer udgave...
Gravatar #4 - ty
31. jan. 2011 14:16
Der går vel et par dage inden man tør hente noget derfra igen
Gravatar #5 - Hubert
31. jan. 2011 14:54
Umidlbart virker det som om de har håndteret sagen ret godt.
Gravatar #6 - CableCat
31. jan. 2011 15:39
Mange vil bare sætte deres password tilbage til det gamle.
Gravatar #7 - tentakkelmonster
31. jan. 2011 17:56
Hvor er man dog nederen, hvis man hacker sourceforge!
Det site er jo til gavn for stort set alle.
Gravatar #8 - Dr_Mo
31. jan. 2011 19:23
#7
Bortset fra ca. 180 millioner mennesker som forbydes at bruge sitet.
Wiki skrev:
In its terms of use,[7] SourceForge states that its services are not available to users in countries on the sanction list of the U.S. Office of Foreign Assets Control (including Cuba, Iran, North Korea, Sudan and Syria). Since 2008, access to the secure server (used for making contributions to the site) was blocked for people from those countries. As of January 2010, all access including downloads is blocked for those users. This means that all people whose IP addresses appear to belong to those countries are prevented from using the site.[8]
Gravatar #9 - HenrikH
1. feb. 2011 08:11
#8: Ja, uha, for det er ååh så svært at maskere sin IP adresse >_<
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login