16 834
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 834
/ContentUploads/N4045/opensuse_Database_hacked.jpg
Kattints ide  ➜

Feltörték az openSUSE fórumát

Makay József2014.01.08. 01.01
/ContentUploads/N4045/opensuse_Database_hacked.jpgEgy magát pakisztániaknak valló támadó egy biztonsági sérülékenységet fedezett fel az openSUSE publikus fórumában (forums.opensuse.org), aminek segítségével saját fájl(oka)t tölthetett az oldal tárhelyére. Ennek segítségével saját adatbázis- és könyvtárlekérdezéseket indíthatott a fórumról, valamint megváltoztathatta a kezdőoldal megjelenését.

Az illetékesek szerint a támadó nem fért hozzá különösen érzékeny adatokhoz sem írási, sem olvasási szinten. A fórum egy szeparált környezetben futott, a támadó ennek PHP szerverén alkalmazta a vBulletin-alapú (vBulletin 4.2.1) 0day exploitját. A pakisztáni által a thehackernews.com rendelkezésére biztosított képernyőmentések alapján felhasználóneveket, e-mail címeket és titkosított jelszavakat szerzett, valamint könyvtárak tartalmát listázhatta ki. A kezdőoldal módosításán túl komolyabb kár elvileg nem keletkezett, ugyanakkor az üzemeltetők ideiglenesen leállították a fórum elérhetőségét, míg nem orvosolják a problémát. A fórum felhasználóinak mindenképpen érdemes jelszót cserélni.

További részletek a thehackernews.com weboldalról érhetők el. Az openSUSE közleménye itt olvasható.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Casio bemutatott egy 1,9 megapixeles kamerát
A fák az Alphabet legnagyobb ellenségei
Így készültek az új Star Wars űrlényei
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Állásajánlatok
Maintenance engineer
Linux rendszergazda / rendszermérnök
Software Architect Java EE
Telephelyvezető
Senior Experte Business Operations
Business Test Analyst
SAP Security Consultant