Sieć Freenode została skompromitowana 13 września 2014 roku

11
1078
Freenode
Freenode

Sieć Freenode, jedna z największych sieci IRC na świecie, która jest szczególnie popularna wśród użytkowników wolnego i otwartego oprogramowania, została skompromitowana. Nieznani sprawcy włamali się na serwery w miniony weekend, tj. 13 – 14 września 2014 roku i podmienili kilka plików binarnych. Kiedy administratorzy Freenode odkryli nieznane zmiany, szybko wyłączyli serwery i naprawili szkody. Istnieje niebezpieczeństwo, że mogły wycieknąć wszystkie hasła, a ruch sieciowy mógł być podsłuchiwany.

Zmiany hasła dokonujemy poniższym poleceniem:

[bash]/msg nickserv set password nowe-hasło[/bash]

Nadal trwa sprawdzanie, kto lub co spowodowało tak niebezpieczny atak. Administratorzy nie mogą również zapewnić, że ruch nadal nie jest monitorowany przez zewnętrzne oprogramowanie. Dlatego po skończeniu całego śledztwa zalecana będzie ponowna zmiana hasła.

SECURITY ALERT
* –
* – Over the weekend of 13th-14th September freenode staff noticed
* – some compromised binaries present on a number of servers.
* – The servers in question have been removed from the network and
* – shut down. However, it’s possible that network traffic –
* – including SSL traffic – has been sniffed and passwords
* – exposed.
* –
* – We therefore recommend that all users change their nickserv
* – password(s) to a new value which is not shared with any
* – other service.
* –
* – You can do this with /msg nickserv set password newpasshere
* –
* – Please note that investigation is ongoing to discover the root
* – cause of the attack, and until this investigation is complete
* – we cannot be 100% certain that all traces of the compromises
* – have been removed. We may have to ask you to change your
* – passwords again after analysis has completed.
* –
* – Further details will appear on https://blog.freenode.net/

ŹRÓDŁOblog.freenode.net
Poprzedni artykułKDevelop 4.7.0 z wieloma udoskonaleniami
Następny artykułPyston 0.2 z wieloma nowościami
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

11 KOMENTARZE

    • Tox nie działa za NAT’em. Sprawdzałem. Lubię obserwować jak sobie „radzą” te komunikatory, bo Skype załatwiał ten problem od początku, a żaden otwarty komunikator nie może.
      Tox gdy go testowałem zachowywał się jak skaner portów – szukał wyjścia na świat, z tego, co pamiętam po UDP. Jak nie znalazł – nie dało się nic zrobić.
      Od razu mówię, że to mogło się 10 razy zmienić, ale z takim podejściem to daleko nie zajdą.
      Jednak do bezpieczniejszej wymiany wiadomości to GPG + e-mail.

  1. Skompromitować to się może jakaś tania gwiazdka z tv; bezpieczeństwo sieci zostało naruszone, kompromitując przy tym administratorów.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj