19 990
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4045/opensuse_Database_hacked.jpg

Feltörték az openSUSE fórumát

2014.01.08. 01.01
Egy magát pakisztániaknak valló támadó egy biztonsági sérülékenységet fedezett fel az openSUSE publikus fórumában (forums.opensuse.org), aminek segítségével saját fájl(oka)t tölthetett az oldal tárhelyére. Ennek segítségével saját adatbázis- és könyvtárlekérdezéseket indíthatott a fórumról, valamint megváltoztathatta a kezdőoldal megjelenését.

Az illetékesek szerint a támadó nem fért hozzá különösen érzékeny adatokhoz sem írási, sem olvasási szinten. A fórum egy szeparált környezetben futott, a támadó ennek PHP szerverén alkalmazta a vBulletin-alapú (vBulletin 4.2.1) 0day exploitját. A pakisztáni által a thehackernews.com rendelkezésére biztosított képernyőmentések alapján felhasználóneveket, e-mail címeket és titkosított jelszavakat szerzett, valamint könyvtárak tartalmát listázhatta ki. A kezdőoldal módosításán túl komolyabb kár elvileg nem keletkezett, ugyanakkor az üzemeltetők ideiglenesen leállították a fórum elérhetőségét, míg nem orvosolják a problémát. A fórum felhasználóinak mindenképpen érdemes jelszót cserélni.

További részletek a thehackernews.com weboldalról érhetők el. Az openSUSE közleménye itt olvasható.

Teljesen fizetős lett az Apple Music
A Chrome OS Androidja frissebb lesz, mint maga az Android
EternalRocks – A WannaCry elbújhat mellette
Élő bemutató a DJI új drónjáról
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Állásajánlatok
Engineering Groupleader
Graduate.on Frissdiplomás Program - Pályakezdő munkatárs innovációs fókusszal
Data analyst
Engineering database supervisor
Villamosmérnök Trainee
Technikus
IT Partner Trainee