Вики-справочник Python был взломан через уязвимости MoinMoin

8/01/2013 23:21

Вслед за взломом сайта "wiki.debian.org" поступила информация о проникновении злоумышленников на сервер, обслуживающий сайт "wiki.python.org", использующий содержащую уязвимость версию вики-справочника MoinMoin. Сайт "wiki.python.org" был скомпрометирован 28 декабря, за день до выпуска MoinMoin 1.9.6 с устранением уязвимости. Как и в случае атаки на вики-проект Debian, анализ инцидента показал, что злоумышленник сумел получить доступ к системе только под пользователем "moin", но не смог повысить свои привилегии до root-пользователя. После проникновения атакующий попытался удалить все файлы, принадлежащие пользователю "moin", чем и обнаружил своё присутствие. К сожалению, злоумышленнику удалось получить доступ к базам пользователей вики-сайтов проектов Python и Jython, содержащим в том числе хэши паролей. В связи с этим, инициирован процесс смены паролей для пользователей "wiki.python.org" и "wiki.jython.org". Пострадавшим пользователям рекомендуется сменить пароли, в случае их использования для других сервисов. Кроме того появились сведения о эксплуатации указанной уязвимости (CVE-2012-6081) ёще в июле 2012 года, почти за пол года до появлении публичных сведений о наличии проблемы безопасности. Таким образом не исключены факты незамеченных атак на инфраструктуру известных проектов, использующих MoinMoin 1.9.x. В частности, известно, что данные выпуски были установлены на "wiki.freebsd.org", "freedesktop.org/wiki", "wiki.x.org" и "wiki.ubuntu.com". MoinMoin также используется на сайтах "live.gnome.org", "wiki.winehq.com", "wiki.centos.org", "gcc.gnu.org/wiki" и "wiki.apache.org".
Источник