Новини: взлом проекту PHP, дорога SQL ін’єкція та бекдор в роутерах D-Link
22:47 26.10.2013За повідомленням www.opennet.ru, підтверджено факт взлому інфраструктури проекту PHP.
Після взлому мережі Adobe, про що я писав на початку місяця, настала черга проекту PHP, чиї сервери були взломані. Вбудований антивірус в пошуковці Google виявив шкідливий код на сайті www.php.net. Спочатку представники проекту PHP відмахувалися від цього, зписуючи не неточність антивірусу Гугла, але пізніше підтвердили факт взлому серверів проекту.
Після проведення детального аналізу причин позавчорашнього потрапляння сайта php.net у чорні списки Google, представники проекту PHP підтвердили інформацію про одержання зловмисниками контролю над деякими серверами в інфраструктурі проекту. Зокрема, сліди взлому виявлені на двох серверах, що забезпечують роботу сайтів www.php.net, static.php.net, git.php.net і bugs.php.net.
У даний момент зазначені сервери виведені з роботи, а працюючі на них сервіси перенесені на нові сервери, налаштовані з оглядкою на підвищену безпеку. Спосіб, використаний нападниками для одержання доступу до серверів, поки не ясний, але представники проекту працюють над покращенням безпеки (зокрема оновили старі версії веб сервера та PHP на серверах).
За повідомленням www.xakep.ru, SQL ін’єкція принесла 100 тисяч доларів.
Хакерська група TeamB3rS3rK опублікувала 20-хвилинне відео з демонстрацією SQLi-атаки, що вони провели на сайт американського провайдера Sebastian.
Заволодівши поштовими скриньками, у них був проведений повнотекстовий пошук по слову Paypal для пошуку інформації про грошові перекази. Крім того, хакери перевірили ті ж самі облікові дані в онлайн-банкінгу Citibank - і теж знайшли чимало збігів.
Зловмисники стверджують, що одержали доступ до банківських рахунків багатьох користувачів і зняли з них у цілому $100 тис. Таким чином, простенька SQL ін’єкція принесла їм дуже великий прибуток.
За повідомленням bugtraq.ru, бекдор в роутерах D-Link.
У прошивці v1.13 роутера D-Link DIR-100 виявилася забавна перевірка, що дозволяє одержати повний доступ до адмінки без жодних паролів. Досить установити в якості UserAgent свого браузера рядок “xmlset_roodkcableoj28840ybtide” (при зворотному прочитанні виходить “edіtby04882joelbackdoor”). Швидше за все, зачеплені й інші моделі, що використовують ту ж прошивку.
Раніше я писав, що D-Link випускає діряві маршрутизатори (сам знаходив уразливості в їхніх пристроях), а зараз вони почали додавати бекдори в свої пристрої.
