Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4045/opensuse_Database_hacked.jpg

Feltörték az openSUSE fórumát

2014.01.08. 01.01
Egy magát pakisztániaknak valló támadó egy biztonsági sérülékenységet fedezett fel az openSUSE publikus fórumában (forums.opensuse.org), aminek segítségével saját fájl(oka)t tölthetett az oldal tárhelyére. Ennek segítségével saját adatbázis- és könyvtárlekérdezéseket indíthatott a fórumról, valamint megváltoztathatta a kezdőoldal megjelenését.

Az illetékesek szerint a támadó nem fért hozzá különösen érzékeny adatokhoz sem írási, sem olvasási szinten. A fórum egy szeparált környezetben futott, a támadó ennek PHP szerverén alkalmazta a vBulletin-alapú (vBulletin 4.2.1) 0day exploitját. A pakisztáni által a thehackernews.com rendelkezésére biztosított képernyőmentések alapján felhasználóneveket, e-mail címeket és titkosított jelszavakat szerzett, valamint könyvtárak tartalmát listázhatta ki. A kezdőoldal módosításán túl komolyabb kár elvileg nem keletkezett, ugyanakkor az üzemeltetők ideiglenesen leállították a fórum elérhetőségét, míg nem orvosolják a problémát. A fórum felhasználóinak mindenképpen érdemes jelszót cserélni.

További részletek a thehackernews.com weboldalról érhetők el. Az openSUSE közleménye itt olvasható.

Hasznos alkalmazások a vizes világbajnoksághoz
Tesztelték a teljes Hyperloopot
OTP‑ és Telekom‑adatok lopásában érintett egy egyetem, egy könyvesbolt és egy gázszerelő vállalkozás
10 éves az Androbit technológiai és tudományos magazin
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
A Fidget Spinner már a telefonokat is meghódította
Avast: Az AVG után a CCleanert is felvásárolta
Megérkeztek az 5000 forintos Nokia telefonok
Alcatel A5 LED okostelefon teszt – Bulikafon
Állásajánlatok
Marketing Specialist KFC Delivery
Szervizmérnök
Kereskedelmi és marketing asszisztens
Senior Marketing Manager
French speaking Technical Service Representatives night and weekend shifts
Minőségirányítási vezető
Windows Server üzemeltető