Stránky PHP hacknuté, infikovali návštevníkov

DSL.sk, 25.10.2013

Servery zabezpečujúce webovú a ďalšiu infraštruktúru projektu PHP boli tento týždeň hacknuté a návštevníkov webových stránok www.php.net sa snažili infikovať škodlivým kódom.

Projekt o tom informoval vo štvrtok večer.

Útočníci zatiaľ neznámym spôsobom infikovali dva servery, ktoré poskytovali stránky ww.php.net, static.php.net, git.php.net a bugs.php.net.

Servery následne vkladali do stránok zasielaných malej časti návštevníkov infikovaný JavaScript, ktorý sa snažil infikovať počítače návštevníkov cez chyby v prehliadačoch a ich pluginoch. Minimálne niektorých návštevníkov sa podľa Kaspersky Lab snažil JavaScript infikovať pomocou kitu Magnitude Exploit Kit trojanom Tepfer.

Podľa projektu servery zasielali v súbore userprefs.js infikovaný JavaScript od utorka do štvrtka a podľa preverenia vývojárov neboli infikované stiahnuteľné zdrojové kódy PHP ani Git repozitár kódu.

Infikované servery vývojári hneď po zistení infikovania nahradili novými, na ktoré preniesli jednotlivé služby. V dôsledku rizika získania privátneho kľúča SSL certifikátu útočníkmi vymieňajú zároveň SSL certifikát a SSL prístup je dočasne nedostupný.

Registrovaným užívateľom php.net bude v nasledujúcich dňoch tiež zresetované heslo.


Najnovšie články:



Diskusia:

aasjsj Od: aaaaa4 | Pridané: 25.10.2013 9:05 posielam kvety :D Odpovedať Známka: -4.2 Hodnotiť:

Re: aasjsj Od: aaaano si k.k.t | Pridané: 25.10.2013 9:27 načo sem takúto k.... píšeš bež do škôlky Odpovedať Známka: 3.5 Hodnotiť:

Re: aasjsj Od: Homer Sipmson | Pridané: 25.10.2013 14:51 Preco ho posielas do skolky? Nemas sa tam s kym hrat? Odpovedať Známka: 6.0 Hodnotiť:

Re: aasjsj Od: 3znaky | Pridané: 25.10.2013 15:24 trololo Odpovedať Známka: -1.4 Hodnotiť:

Re: aasjsj Od: 6aaaaaa | Pridané: 25.10.2013 20:20 tychto prvych 5 prisp.je najviac odveci na dsl, skoda ich aj prescrollovat Odpovedať Známka: 3.3 Hodnotiť:

coze?? Od: jozko dezko | Pridané: 25.10.2013 9:21 nemali to programovat v PHP Odpovedať Známka: 0.4 Hodnotiť:

Re: coze?? Od: Kapor z Vane | Pridané: 25.10.2013 9:24 ...keby všetci použivali HULAN browser by ich nezaujimal trapny exploit. Odpovedať Známka: 7.0 Hodnotiť:

Re: coze?? Od: @@@ | Pridané: 25.10.2013 11:14 k+ za HULAN. Inac, to "vymienanie" privatneho kluca je IMHO k nicomu same o sebe. Ten privatky kluc uz bol podpisany nejakou vieryhodnou CA, takze ak niekto nepozorovane presmeruje (napr podhodi DNS) php.net na svoj server, ten certifikat bude fungovat. Pointa je teraz v tom, aby ho zaradila do revoke-listu certifikacna autorita, ktora ho vydala. (na to samozrejme najprv musia zmenit pouzivany privatny kluc). Alebo sa mylim? Odpovedať Známka: -6.0 Hodnotiť:

Re: coze?? Od: 3znaky | Pridané: 25.10.2013 15:26 napis im, urcite o tom ani netusia. esteze existuje dsl.sk a diskuteri, inak by bol internet v kytkach Odpovedať Známka: 7.1 Hodnotiť:

Re: coze?? Od: Testy | Pridané: 25.10.2013 15:34 V clanku sa pise, ze SSL pristup je nedostupny, takze certifikat sa uz v CRL s najvacsou pravdepodobnostou nachadza. Na vydanie pokynu na zrusenie certifikatu nepotrebujes novy privatny kluc, staci ak ti CA uveri, ze si naozaj vlastnik a pozadujes zrusenie certifikatu. Vymena privatneho kluca je otazkou niekolkych minut (vygenerovat klucovy par, vytvorit certikat a naimportovat), zdlhavejsi je prave ten postup na ziskanie podpisu z doveryhodnej CA, kedze sa voci nej musis aj nejako identifikovat. Odpovedať Známka: 10.0 Hodnotiť:

Re: keby všetci použivali HULAN browser by ich nezaujimal trapny exploit. Od: Rudolf Dovičín | Pridané: 26.10.2013 0:39 Hulán Browser nespúšťa JavaScript? Alebo detekuje všetky trójske kone a maže ich? Či akú má ochranu? Odpovedať Známka: 3.3 Hodnotiť:

Re: 180 stupnov Od: jozkooo | Pridané: 25.10.2013 9:26 na strankach som bol ako zistim ze mam vyruz? Odpovedať Známka: -2.6 Hodnotiť:

Re: 180 stupnov Od: PeePay | Pridané: 25.10.2013 9:29 Vyruz urcite nie, maximalne tak virus. Odpovedať Známka: 0.0 Hodnotiť:

Re: 180 stupnov Od: jozkooo | Pridané: 25.10.2013 10:02 ako to zystim? mam linux Odpovedať Známka: -6.5 Hodnotiť:

Re: 180 stupnov Od: PeePay | Pridané: 25.10.2013 10:15 A nemas lynux? Odpovedať Známka: 7.3 Hodnotiť:

Re: 180 stupnov Od: jozkooo | Pridané: 25.10.2013 11:53 mam debiam protebujen pomoc Odpovedať Známka: -4.0 Hodnotiť:

Re: 180 stupnov Od: stodola | Pridané: 25.10.2013 14:44 neklam Odpovedať Známka: 7.8 Hodnotiť:

Re: 180 stupnov Od: kvalitka | Pridané: 25.10.2013 15:01 kup si lizatko a cmulaj Odpovedať Známka: 7.8 Hodnotiť:

Re: 180 stupnov Od: hmmmmmmm | Pridané: 25.10.2013 9:31 skus si zmerat teplotu Odpovedať Známka: 9.3 Hodnotiť:

Re: 180 stupnov Od: 6aaaaaa | Pridané: 25.10.2013 20:22 a rovno cez ritny otvor.. Odpovedať Známka: 10.0 Hodnotiť:

Re: 180 stupnov Od: klávesnice | Pridané: 25.10.2013 21:04 Ty fajnšmeker. Odpovedať Známka: 8.6 Hodnotiť:

Re: 180 stupnov Od: jozkooo | Pridané: 25.10.2013 22:33 ti idyjot, šak ja sa normalne pitam ako zystím, či nemám vyruz? A banda idyjotov odpoveda odvecy. Odpovedať Známka: 0.0 Hodnotiť:

nieco Od: gsgg | Pridané: 25.10.2013 10:07 preco sa snazili zautocit prave na navstevnikov stranky projektu php? je predpoklad ze tam chodia dost technicky zdatny navstevnici. keby zautocili na nejaky zahranicny ekvivalent topiek, urcite by nakazili viac pouzivatelov bez povsimnutia... Odpovedať Známka: 9.2 Hodnotiť:

Re: nieco Od: sad47_ | Pridané: 25.10.2013 10:24 Topky evidentne nie su ziadna vyzva. Odpovedať Známka: 10.0 Hodnotiť:

Re: nieco Od: SpeedyTurtle | Pridané: 25.10.2013 12:45 Možno preto, že chcú niečo, čo má v PC typický návštevník php.net. Zdrojáky, ftp heslá... Odpovedať Známka: 10.0 Hodnotiť:

Re: nieco Od: iserver.sk | Pridané: 25.10.2013 20:27 velmi dobra poznamka. Pokial by naburali topky, mozu z tych PC tak maximalne spamovat atd. Ale ked sa im podari naburat do PC developera, tak tam moze mat ulozeny pristup k desiatkam/stovkam serverov. No uspesnost je nizsia, kedze bezny developer ma lepsie zabezpeceny PC. Odpovedať Známka: 3.3 Hodnotiť:

Re: nieco Od: prdlajs | Pridané: 26.10.2013 20:45 Bezny developer ma lepsie zabezpeceny PC? Programatori su ti posledni z IT branze, koho zaujima bezpecnost. Evidentne si este nepracoval ako programator vo vacsej firme, lebo by si vedel, ze programatori a bezpecnost sa maju radi asi tak, ako macky s vodou. Odpovedať Hodnotiť:

no toto Od: LOLllo | Pridané: 25.10.2013 10:41 takze server php.net obsahoval virus. A do clanku date odkaz na php.net (vo vete ..."informoval"...). Nie, dakujem, nekliknem Odpovedať Známka: 7.5 Hodnotiť:

Re: no toto Od: mrtviak | Pridané: 25.10.2013 11:51 nie som Jozkooo ale, ja na ten odkaz klyknem, bo ja sa nebojim, doma pouzyvam lynux a teda ja sa vyruzov nebojym.... Odpovedať Známka: 9.0 Hodnotiť:

Re: no toto Od reg.: jupiii | Pridané: 25.10.2013 14:17 kvalitne zhrnutie jeho prispevkov do jednej vety :-) Odpovedať Známka: 8.8 Hodnotiť:

Re: no toto Od: 3znaky | Pridané: 25.10.2013 15:45 caute. volam sa jozkooo a chcem byt heker. ...pryslo to naraz... ani neviem ako ale myslym ze prvykrat ma to napadlo ked som bol v tesku a vydel som tu tetu ako tuka do pokladne, ale nemala tu staru pokladnu ale mala tam napojenu normalnu pocitacovu klavesnicu... tak som sa rozhodol BUDEM HEKER Kapytola I. .zacinam. takze ako prve som si uvedomyl, ze ked chcem byt heker, musym uplne zmenit od zakladov svoj zivot. uz to nebude salamovy chleba+jablko+tatranka na desiatu, uz to nebudu nachystane ciste ponozky na stole, uz to ani nebude best of dj bobo nahrate na walkmene. uz to bude uplne ine. Odpovedať Známka: 10.0 Hodnotiť:

Re: no toto Od: 3znaky | Pridané: 25.10.2013 15:45 ako prve som sa ale rozhodol zmenit svoj satnik. ved nemozem nosyt kenvelo ryfle dole do zvona a pulover po jurovy (akoze keby ste nevedely tak juro je moj brat, starsi brat, to on kupyl cdromku). nevedel som co mam robyt tak som isiel za mamou. "mamina prosym ta, ked dorobys tu prazenicu, mozes pryst ku mne do deckej izby?" "jasne jozkooo, hned som tam, ale najprv zjedz tu prazenicu lebo to budes mat studene" prykyvol som a zachvylu som mal pred sebou tanier prazenice. viete, ja mam rad prazenicu. tak som sa do nej pustil a zachvylu som ju mal zjedenu. mama ale medzytym zabudla ze ma ist ku mne do deckej tak som aj ja nemyslel na to a isiel spat. ale pred tym som sy umyl zuby. viete, rad si umyvam zuby lebo ocyno kupyl taku dobru pastu jahodovu, ze ju niekedy jem samotnu, ale to nikomu nehovorte lebo bola draha. spalo sa my dobre, len som sa sem-tam zobudil ked som stale myslel na to ze chcem byt heker. velmi dobry heker. Odpovedať Známka: 10.0 Hodnotiť:

Re: no toto Od: 3znaky | Pridané: 25.10.2013 15:46 rano v televyzore davaly nejake dokumenty o hekeroch. viete, ja rano vzdy pozeravam televyzor. no a tam ukazovaly nejakych hekerov a tak som program sledoval z nadsenim. aj som si ho nahral na video. viete, ja si niektore vecy nahravam na video, sa musym vam pochvalit ze uz mam nahratu celu seriu skola zlomenych srdc. ako prve som sy vsymol ze ty hekery su zvlastne obleceny. vytahane svetre, menzestraky tiez take vytahane, zarasteny, hrube okuliare a stale tukaly do klavesnice. bol som nadseny. prekutral som celu izbu. a podarylo sa mi to! nasiel som vytahany sveter. hned som sy ho obliekol. pozrel som sa do zrkadla a musym sa vam pryznat, ze som sy hned prypadal trochu ako heker. potom som isiel jurovy do skryne a nasiel som mu tam take nohavyce, ake maly ty hekery v tom televyzore. aj tie som si obliekol. este som sy dal ocynove okuliare lebo prave spal tak ich nepotreboval a pozrel som sa do zrkadla. ten pohlad ma uystil. ja budem heker. volam sa jozkooo a som buducy heker. Odpovedať Známka: 10.0 Hodnotiť:

Re: no toto Od: 3znaky | Pridané: 25.10.2013 15:47 vecer isly vsetcy na navstevu k bapke. viete, mi chodime niekedy k bapke ku nej, ze ako sa ma, ona my da vzdy sto korun ze "tu mas jozkooo, kup si nieco". bapka je dobra. ale bapka tiez nevie ze ja som buducy heker. to este nikto nevie. ticho som zavrel dvere v mojej deckej izbe a zapol pocitac. musym sa totiz naucit niektore tie technyky co pouzivaju hekery. tak som zacal. klykol som na start-pryslusenstvo-prykazovy riadok. viete, hekery robia tie vecy pomocou roznych prykazov ale to nikomu nehovorte lebo to je tajne. skusyl som copy ako kopyrovanie - skusal som sy prekopyrovat nejake subory na dysketu a naspat do pocitaca. islo to. ja budem dobry heker ked my to hned islo. Odpovedať Známka: 10.0 Hodnotiť:

Re: no toto Od: 3znaky | Pridané: 25.10.2013 15:47 teraz som sa chcel otestovat ci som zatial fakt dobry. strcil som sy tu disketu do vacku a sadol na postel. pozrel som sa na hodinky. musim byt rychly. na hodinkach som spustil stopky. stlacil start a zacal. vybral som dysketu z vacku a strcil do pocitaca, skopyroval subory z pocitaca na disketu a disketu znova strcil do vacku a hned sadol na postel. parada. trvalo mi to len 4 minuty. to je dobry cas. dobry cas na to aby som sy na tu dysketu nahral napryklad nejake tajne dokumenty o zbraniach, vojne a tak. bol som rad ze som taky dobry a taky rychly. Odpovedať Známka: 10.0 Hodnotiť:

Re: no toto Od: 3znaky | Pridané: 25.10.2013 15:48 zrazu som zacul strngotanie klucov vo dverach. rychlo som sa vyzliekol z tych hekerskych veci a dal sa do pyzama. viete, ja spym v pyzame. mama prysla do deckej a pytala sa: a coze, ty uz spys ?" "ano, som nejaky unaveny" "no len sy pospy aby sy zajtra nebol unaveny. ale mama to nevedela. vobec to ani netusila. mama nevedela ze som sy predchvylou skusal hekerovanie a ze sa my to podarylo. bol som rad ze som to utajyl. budem heker a budem tajny. zavrel som oci a predtym nez som sa rozhodol yst naozaj spat, tak som rozmyslal ze co budem robyt zajtra. ano, budem sa ucit nejake nove technyky. zacalo sa my snivat... Odpovedať Známka: 8.8 Hodnotiť:

Re: no toto Od: jozkooo | Pridané: 25.10.2013 16:52 dal som ti pluska za snahu Odpovedať Známka: 6.7 Hodnotiť:

Re: no toto Od: jozkooo | Pridané: 25.10.2013 16:52 dal som ti pluska za snahu Odpovedať Známka: 3.3 Hodnotiť:

Re: no toto Od: Projekt DJ Andrek | Pridané: 25.10.2013 22:03 Neverim ze by si moj Zvukovy softver s dvadsattisic riadky dokazal za styri minuty zhekovat. Neverim ! Odpovedať Hodnotiť:

Re: no toto Od: vkr | Pridané: 26.10.2013 13:40 styl ala Chiki liki tua, dobre jozkoo Odpovedať Hodnotiť:

skratka PHP Od: jezura | Pridané: 25.10.2013 11:53 PHP = papiloma human patalia Odpovedať Známka: -3.3 Hodnotiť:

Vírus?! Od: Squeak??! | Pridané: 25.10.2013 14:31 Heh... php.net šíri ten svoj vírus už pár rokov a napáchal ním ďaleko väčšie škody, než toto kedy môže dúfať. Odpovedať Známka: -1.4 Hodnotiť:

Re: Vírus?! Od: 6aaaaaa | Pridané: 25.10.2013 20:18 a nenapises o tom viac? celkom ma tvoja filozofia zaujala, tak by som rad vedel aj blizsie pre a proti Odpovedať Známka: 0.0 Hodnotiť:

Kokoti z dsl.sk Od: kokoti z dsl.sk | Pridané: 25.10.2013 17:56 Na DSL.SK sa mazu prispevky v diskusiach a blokuju IP adresy nesuhlasnym nazorom!!! Odpovedať Známka: 10.0 Hodnotiť:

Re: Kokoti z dsl.sk Od: Cervena lopata | Pridané: 26.10.2013 0:55 To us seci davno vieme Odpovedať Známka: 10.0 Hodnotiť:

3znaky - jozko Od: Gokuuu | Pridané: 26.10.2013 12:51 3znaky - Kde je pokracovanie ? (Plot-twist: Tak som sa premenoal na "Bradley" lebo je to to prave hacerske meno, hackerske kopirovane trenujem stale, len teraz uz pravy hackeri pouzivaju usb, ale to je tajne . ) Odpovedať Hodnotiť:

Re: 3znaky - jozko Od: 3znaky | Pridané: 26.10.2013 21:16 nebudem dalej prznit povodny text, tak tu mas original maskrtu :) volam sa patrik a chcem byt heker 1. http://www.hackforums.ic.cz/?q=node/17 volam sa patrik a chcem byt heker 2. http://www.hackforums.ic.cz/?q=node/18 volam sa patrik a chcem byt heker 3. http://www.hackforums.ic.cz/?q=node/19 Odpovedať Hodnotiť:

Pridať komentár