Włamanie na serwery Horde

Włamanie na serwery Horde

    przez -
    6 219
    Horde
    Jak możemy przeczytać na stronie horde.org, administratorzy serwerów odkryli włamanie na FTP. Serwery zawierały pliki instalacyjne Horde 3.3.12 i Groupware 1.2.10 oraz ich edycje webmailowe. Wszystko jest najprawdopodobniej zainfekowane złośliwym kodem. Horde 4 oraz serwery CVS i Git nie została na szczęście zmodyfikowane. Backdoor zainstalowany przez crackerów, umożliwia wykonanie dowolnego kodu PHP. Wykorzystując dodatkowe luki, atakujący mogą tego użyć, aby uzyskać pełną kontrolę nad serwerem.

    Okazuje się, że nieznani sprawcy mieli dostęp już od grudnia zeszłego roku i podobnie, jak w przypadku włamania na serwery kernel.org, nie zostali od razu wykryci. Złośliwy kod może również występować w niektórych paczkach dla poszczególnych dystrybucji Linuksa, jednakże nie wiadomo dokładnie które to są.

    Wszystkie osoby, które pobrały pliki między początkiem listopada 2011 roku, a 7 lutego 2012 roku, powinny pobrać nową wersję lub zaktualizować do Horde 3.3.13 i Groupware 1.2.11. Naprawiają one krytyczne luki i zmodyfikowany kod.

    • o_O

      Jak nie da się w OpenSource znaleźć luk, to crackerzy muszą sami je dodawać do kodu atakując kanały dystrybucji…
      To tylko pokazuje jaka przepaść jakościowa dzieli otwarte oprogramowanie od zamkniętego, gdzie błędy i dziury dostępne są od ręki w każdej wydanej wersji programów.

    • Alvaro

      No to poważna luka…..

    • Greg

      Czy Horde dodawany do CPanela też jest zainfekowany?

      • Musiałbyś sprawdzić wersję, jaką posiadasz. CPanel pewnie brał z głównych serwerów, więc poniekąd można tak przypuszczać.

      • Wersja dostarczana przez WHM/CPanel jest ok. Możesz sprawdzić sobie:

        md5sum /usr/local/cpanel/src/3rdparty/gpl/horde-webmail-1.2.10.tar.gz
        60e100c3e4ab59c01d30bf5eb813a182

        Wersja zainfekowana Horde to 1.2.10, która była dostarczana w WHM/CPanel 11.31/11.32. Obecna wersja 11.30.6 dostarcza Horde Groupware Webmail Edition w wersji 1.2.9.

    • Pingback: Największe wpadki Open Source w 2012 roku | OSWorld.pl()