Database Windows-emulator Wine gehackt
Aanvallers zijn erin geslaagd om toegang tot de database met gebruikersgegevens van Wine te krijgen. Wine is een Windows-emulator die op Linux draait. In een reactie via de eigen mailinglist laat ontwikkelaar Jeremy White weten dat een nog onbekende aanvaller toegang tot phpmyadmin wist te krijgen. Wat er vervolgens is buitgemaakt is nog onduidelijk. Ook is het nog onduidelijk hoe de aanvaller of aanvallers binnenkwamen. Volgens White kan het zijn dat iemand het adminwachtwoord heeft gestolen, of dat er een ongepatcht beveiligingslek is gebruikt.
"We hadden met tegenzin toegang tot phpmyadmin aan de appdb-ontwikkelaars gegeven. Het is een handige tool en iets dat ze erg graag wilden. Maar het is een geliefd doelwit van hackers en klaarblijkelijk zijn onze pogingen om dit te verbergen en te patchen niet voldoende geweest." Inmiddels is phpmyadmin niet meer vanaf de buitenwereld toegankelijk.
Wachtwoord
White merkt op dat er geen bewijs is dat de database is aangevallen of gewijzigd. Wel wisten de aanvallers de volledige inlogdatabase voor zowel appdb als bugzilla te downloaden. Dit betekent dat ze naast alle e-mails ook de wachtwoorden hebben.
De wachtwoorden waren versleuteld opgeslagen. "Maar met genoeg moeite en afhankelijk van de kwaliteit van de wachtwoorden zijn ze te kraken", merkt White op. Wine heeft inmiddels van alle gebruikers de wachtwoorden gereset en betrokkenen een e-mail gestuurd.
Welk admin wachtwoord heeft White het over, phpmyadmin of ssh shell toegang? Daarnaast lijkt het mij verstandig om voor ssh toegang in iedergeval multifactor authenticatie in te stellen.
geen probleem dus
Welk admin wachtwoord heeft White het over, phpmyadmin of ssh shell toegang?
geen probleem dus
Na het daadwerkelijk optreden van een risico wordt het zwaarder gewogen dan daarvoor, heel menselijk.
Is
Not a
Emulator
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.