mboost-dp1

php

Hacker fik adgang til PHP’s VCS

- Via php.net - , redigeret af Pernicious

Holdet bag PHP.net har kunnet fortælle, at sikkerheden på deres server wiki.php.net har været brudt, og at det er lykkedes personer bag angrebet at tilgå informationer tilhørende konti på serveren, hvoraf nogle af disse har haft adgang til PHP’s VCS-server (Version Control System), som indeholder kildekoden til PHP.

Ifølge annonceringen var wiki.php.net den eneste server, som har været udsat for sikkerhedsbrud, men for en sikkerheds skyld har man gennemgået alle kodeændringer siden PHP 5.3.5 for at sikre, at ingen af de stjålne konti er blevet brugt til at tilføje ondsindet kode til PHP’s kildekode. Denne undersøgelse har ikke resulteret i noget, så bruger man PHP 5.3.6, der blev udgivet i sidste uge, kan man altså tage den med ro.

Angrebet udnyttede en sikkerhedsfejl i DokuWiki, koden bag Wiki-softwaren, i kombination med et exploit, som gav root-adgang på hele Linux-serveren. Serveren er blevet formateret og alle SVN-konti har fået ændret sine kodeord. Holdet bag PHP.net kan endnu ikke fortælle mere, men er i øjeblikket i gang med at undersøge sagen til bunds.





Gå til bund
Gravatar #1 - Daniel-Dane
22. mar. 2011 09:00
What exploit? Snakker vi om et hul i PHP? Hmm, der står kun "Linux root exploit" i kilden.
Gravatar #2 - trylleklovn
22. mar. 2011 09:12
Lol de hackere er da for dumme, de kan jo downloade kildekoden lige her: http://php.net/downloads.php
Gravatar #3 - Alrekr
22. mar. 2011 09:14
trylleklovn (2) skrev:
Lol de hackere er da for dumme, de kan jo downloade kildekoden lige her: http://php.net/downloads.php


Lol du er da for dum..

De fik adgang til kildekoden, som du kopierer fra! De kunne altså ændre i den kode, som alle andre kopierer fra. Sammenlign det med en kopimaskine. Hvis du får adgang til kopimaskinen kan du sætte et stempel på glaspladen. På den måde får alle de efterfølgende kopier dit stempel med.
Gravatar #4 - Daniel-Dane
22. mar. 2011 09:26
Jeg er enig med #3. #2 kunne UMULIGT joke!
Gravatar #5 - mathiass
22. mar. 2011 09:56
#3: Nej nej, om igen. En unødvendig analogi skal altid indeholde mindst én bil.
Gravatar #6 - Alrekr
22. mar. 2011 09:58
mathiass (5) skrev:
#3: Nej nej, om igen. En unødvendig analogi skal altid indeholde mindst én bil.


You wouldn't copy a car!!
Gravatar #7 - Enez
22. mar. 2011 10:20
#6 har du set Toyota Aygo, Citroen C1 og Peugeot 107?
Gravatar #8 - Alrekr
22. mar. 2011 10:29
Enez (7) skrev:
#6 har du set Toyota Aygo, Citroen C1 og Peugeot 107?


Point taken.
Gravatar #9 - NallaA
22. mar. 2011 10:41
Enez (7) skrev:
#6 har du set Toyota Aygo, Citroen C1 og Peugeot 107?

Teknisk set er de 3 biler ikke kopier af hinanden. De er bare et samarbejde mellem de 3 producenter (prøv f.eks at kig nærmere på motoren i Peugeot 107. Der stor, med fine bogstaver, Toyota)
Gravatar #10 - nielsbrinch
22. mar. 2011 11:24
Jeg har da også hacket wiki.php.net! Det tog mig ikke lang tid, og mit hack var meget bedre, jeg kunne ændre alle artiklerne på sitet direkte fra min browser!!
Gravatar #11 - reefermadness  
22. mar. 2011 12:08
#10 - Meget bedre ? Denne hacker havde fuld adgang til serveren, bedre bliver det vidst ikke..
Gravatar #12 - Xirg
22. mar. 2011 12:23
#3 samt #11 sarkasme KAN forekomme på nettet
Gravatar #13 - Dr_Mo
22. mar. 2011 13:00
#12
Det skal markeres med en smiley, ellers så gælder det ikke! :P
Gravatar #14 - Zigma
22. mar. 2011 13:27
Mr_Mo (13) skrev:
#12
Det skal markeres med en smiley, ellers så gælder det ikke! :P

Nej det skal ikke.
Gravatar #15 - Alrekr
22. mar. 2011 13:37
Enez (7) skrev:
#6 har du set Toyota Aygo, Citroen C1 og Peugeot 107?


I øvrigt: Peugeot og Citroën ejes af samme selskab, PSA Peugeot Citroën, så det kunne være derfor, at nogle modeller ligner hinanden (Berlingo/Partner, C1/107 etc.).
Gravatar #16 - izym
22. mar. 2011 14:00
Mr_Mo (13) skrev:
#12
Det skal markeres med en smiley, ellers så gælder det ikke! :P

I så fald gælder din sætning ikke. Ergo gælder reglen heller ikke længere.
Gravatar #17 - NerdDeveloper
22. mar. 2011 15:03
Alrekr (3) skrev:
Sammenlign det med en kopimaskine. Hvis du får adgang til kopimaskinen kan du sætte et stempel på glaspladen. På den måde får alle de efterfølgende kopier dit stempel med.


Skal jo så være et spejlvendt stempel, med mindre du stempler glasset på undersiden. Og mon ikke de undre sig over der står NOT APPROVED på alle kopier!
Gravatar #18 - HerrMansen
22. mar. 2011 16:49
#17: De laver da bare en af de dersens "fine print" klausuler som er så lille at den ligner lidt støv på skærmen. Bang! shapow! du stemmer nu på Hitler som næste præsident (eller noget..)
Gravatar #19 - Radissan
22. mar. 2011 17:03
#18

Er ked eller nej, vent. Er ked af det på dine vegne. Nej den dur heller ikke.. Kort sagt: Hitler er død.
Gravatar #20 - trylleklovn
22. mar. 2011 17:13
Godwin's law anyone?
Gravatar #21 - arne_v
22. mar. 2011 18:58
NallaA (9) skrev:
De er bare et samarbejde mellem de 3 producenter


2 firmaer - Peugeot og Citroen er 1 firma.
Gravatar #22 - Jaqen
22. mar. 2011 20:50
Det er næppe det store problem at en hacker har haft fingre i kildekoden. Skulle undre mig hvis der ikke var et mirror eller 3 man kunne sammenligne med, hvis man mistænkte at der var foretaget ændringer.

[tinfoilhat]
med mindre det self har stået på længe og den amerikanske regering og/eller tempelridderne står bag, for så vil alle fremtidige php-drevne hjemmesider uden tvivl indeholde subliminale beskeder. fnord
[/tinfoilhat]
Gravatar #23 - Windcape
23. mar. 2011 01:35
Spørgsmålet er så mere om det overhovedet kan lade sig gøre at skjule checkins i SVN med de konti der har været hacket.

Ellers bliver det jo nok svært at tilføje en backdoor.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login