18 536
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N4045/opensuse_Database_hacked.jpg
Kattints ide  ➜

Feltörték az openSUSE fórumát

Makay József2014.01.08. 01.01
/ContentUploads/N4045/opensuse_Database_hacked.jpgEgy magát pakisztániaknak valló támadó egy biztonsági sérülékenységet fedezett fel az openSUSE publikus fórumában (forums.opensuse.org), aminek segítségével saját fájl(oka)t tölthetett az oldal tárhelyére. Ennek segítségével saját adatbázis- és könyvtárlekérdezéseket indíthatott a fórumról, valamint megváltoztathatta a kezdőoldal megjelenését.

Az illetékesek szerint a támadó nem fért hozzá különösen érzékeny adatokhoz sem írási, sem olvasási szinten. A fórum egy szeparált környezetben futott, a támadó ennek PHP szerverén alkalmazta a vBulletin-alapú (vBulletin 4.2.1) 0day exploitját. A pakisztáni által a thehackernews.com rendelkezésére biztosított képernyőmentések alapján felhasználóneveket, e-mail címeket és titkosított jelszavakat szerzett, valamint könyvtárak tartalmát listázhatta ki. A kezdőoldal módosításán túl komolyabb kár elvileg nem keletkezett, ugyanakkor az üzemeltetők ideiglenesen leállították a fórum elérhetőségét, míg nem orvosolják a problémát. A fórum felhasználóinak mindenképpen érdemes jelszót cserélni.

További részletek a thehackernews.com weboldalról érhetők el. Az openSUSE közleménye itt olvasható.
Kattints ide  ➜

Exkluzív információk a nemzeti operációs rendszerről
G Data antivírus kuponakció mindenkinek!
Reklámok jönnek a Facebook‑videókba – a YouTube retteghet
Sosem volt még ilyen erős a Bitcoin
Felkapott témák
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Exkluzív információk a nemzeti operációs rendszerről
Állásajánlatok
Senior Brand Manager
Minőségbiztosítási és folyamatmérnök autóipari
Vevői minőségbiztosítási mérnök
C# fejlesztő junior és senior HF 12-8034
Programmer for Industry 4.0
Minőségbiztosítási vevői kapcsolattartó mérnök
Automotive Communications Test Engineer