Computerbeveiliging - Hoe je bad guys buiten de deur houdt

SourceForge compromised

29-01-2011, 18:52 door Bitwiper, 4 reacties
Op http://sourceforge.net/apps/wordpress/sourceforge/2011/01/27/sourceforge-net-attack-update/ staat onder meer:
we have discovered that sourceforge.net was attacked and several servers were compromised.
Daarbij gaat het ook om servers met toegang tot softwareprojecten, met natuurlijk als ultiem risico dat downloadable software is gebackdoored. Onduidelijk is nog vanaf wanneer aanvallers toegang hebben gehad en welke projecten betroffen zijn.

Het nieuws hierover is waarschijnlijk te volgen op http://sourceforge.net/apps/wordpress/sourceforge/.

Voor zover ik zie was dit nog niet gemeld op security.nl, vandaar deze FYI.
Reacties (4)
29-01-2011, 19:21 door anoniem lafbekje
ter aanvulling, dit is de email die SF heeft verzonden:


Hello,

We recently experienced a directed attack on SourceForge infrastructure
(http://sourceforge.net/blog/sourceforge-net-attack/) and so we are
resetting all passwords in the sf.net database -- just in case. We're
e-mailing all sf.net registered account holders to let you know about this
change to your account.

Our investigation uncovered evidence of password sniffing attempts. We have
no evidence to suggest that your password has been compromised. But, what
we definitely don't want is to find out in 2 months that passwords were
compromised and we didn't take action.

So, as a proactive measure we've invalidated your SourceForge.net account
password. To access the site again, you'll need to go through the email
recovery process and choose a shiny new password:

https://sourceforge.net/account/registration/recover.php

If you need help with this, feel free to e-mail us:

sfnet_ops@geek.net

We appreciate your patience with us as we work to respond to this attack.
We'll be working through the weekend to get things back to normal as
quickly as possible.

Watch for updates on the service outages on our blog:

http://sourceforge.net/blog/

Thank you,

The SourceForge Team
29-01-2011, 19:31 door henkhooft
Was toch al sinds de kerst bekend? http://www.exploit-db.com/papers/15823/

Ettercap's message board is
hosted at Sourceforge, so they share a server with thousands of other
customers. Every single customer is able to execute commands and
access the other project directories. Pretty stupid, eh? You only need
to find one hole in one hosted site and you can access ALL the project
databases.
29-01-2011, 22:38 door Bitwiper
Door henkhooft: Was toch al sinds de kerst bekend? http://www.exploit-db.com/papers/15823/
Dank voor jouw reactie (ook anoniem lafbekje voor zijn reactie natuurlijk). Ik had gelezen over de problemen met ettercap maar kende deze ezine niet, en kan me ook niet herinneren gelezen te hebben dat er grote security problemen bij SF zouden bestaan.

Ik vraag me af of het qua security een goed idee is dat op 1 site zoveel projecten worden gehost waar veel ontwikkelaars toegang toe hebben en die door velen worden gebruikt. Dat geldt natuurlijk niet alleen voor SF maar ook bijv. voor code.google.com.
30-01-2011, 12:37 door vince6667
Ik dacht dat het phising/fishing was dus ik heb het emailtje eigenlijk gelijk verwijderd ook door het vreemde email adres sfnet_ops@geek.net wat ik niet vertrouwde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.