Feltörték a Wine adatbázisát

A fejlesztők részéről Jeremy White jelentette be tegnapi levelében, hogy ismeretlenek betörtek a népszerű windowsos emulátor, a WineHQ adatbázisába.

Hirdetés

White a részletekről annyit közölt, hogy a phpmyadmin alkalmazáson sikerült bejutni egy kompromittálódott hozzáférés segítségével. Azt még nem tudják, hogy valaki esetleg megszerzett egy adminisztrátori hozzáférést, vagy esetleg a phpmyadminban használtak ki egy még ki nem javított sebezhetőséget. Mint a fejlesztő írja, általában igen nagy körültekintéssel adnak jogosultságot a phpmyadminhoz, mert bár ez igen hasznos eszköz, de a crackerek kiemelt célpontjának számít.

Addig is, amíg ki nem vizsgálják az esetet, visszavonták minden külsőstől a hozzáférést ehhez az alkalmazáshoz. Úgy sejtik, a támadók más rendszer-hozzáférési adatokat nem szereztek meg.

Elsőre nem találtak olyan jelet, mely az adatbázisban történt károkozásra utalna, de arra sajnos megvan az esély, hogy a támadók megszerezhették mind az appdb, mind a bugzilla teljes login adatbázisát, vagyis az összes e-mailt és jelszót. A jelszavakat titkosítva tárolták, de White szerint a törésre fordított energiától és a jelszavak erősségétől függően van esély a titkosítás feltörésére. Ha pedig ez megtörténik, akkor mindazok, illetve az általuk használt más rendszerek veszélybe kerülnek, akik és ahol ugyanezeket a bejelentkezési adatokat használják. Épp ezért törlik az összes jelszót, a felhasználókat pedig e-mailben értesítik.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények