19 105
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4045/opensuse_Database_hacked.jpg

Feltörték az openSUSE fórumát

Egy magát pakisztániaknak valló támadó egy biztonsági sérülékenységet fedezett fel az openSUSE publikus fórumában (forums.opensuse.org), aminek segítségével saját fájl(oka)t tölthetett az oldal tárhelyére. Ennek segítségével saját adatbázis- és könyvtárlekérdezéseket indíthatott a fórumról, valamint megváltoztathatta a kezdőoldal megjelenését.

Az illetékesek szerint a támadó nem fért hozzá különösen érzékeny adatokhoz sem írási, sem olvasási szinten. A fórum egy szeparált környezetben futott, a támadó ennek PHP szerverén alkalmazta a vBulletin-alapú (vBulletin 4.2.1) 0day exploitját. A pakisztáni által a thehackernews.com rendelkezésére biztosított képernyőmentések alapján felhasználóneveket, e-mail címeket és titkosított jelszavakat szerzett, valamint könyvtárak tartalmát listázhatta ki. A kezdőoldal módosításán túl komolyabb kár elvileg nem keletkezett, ugyanakkor az üzemeltetők ideiglenesen leállították a fórum elérhetőségét, míg nem orvosolják a problémát. A fórum felhasználóinak mindenképpen érdemes jelszót cserélni.

További részletek a thehackernews.com weboldalról érhetők el. Az openSUSE közleménye itt olvasható.

Elkapták az iCloud‑fiókokat feltörő Turkish Crime Family hackercsoport egyik tagját
Samsung Galaxy S8 – Élő közvetítés
Itt a Samsung Galaxy Book bemutatóvideója
Attyauristen! Leállt a Startlap Játékok!
Felkapott témák
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Az internet reagált a Samsung Galaxy S8-ra
Exkluzív információk a Samsung Galaxy S8-ról
Áprilistól kapható a Tesla napelemes cserepe
Újabb adathalász kártevőket találtak a Google Play áruházban
Állásajánlatok
Tervező 66322
Informatikus
Méréstechnikai fejlesztőmérnök
Alkatrészfelelős mérnök - Minőségbiztosítás, Motorgyártás
Quality and Process Management Specialist / Folyamat fejlesztési munkatárs Budapest
Junior Managers Program- Mérnöki terület
Rendszergazda TESK-6622-17