Исходное сообщение
"Скомпрометирована инфраструктура проекта Mageia" Отправлено opennews, 21-Фев-18 09:41
Разработчики Linux-дистрибутива Mageia, в рамках которого независимым сообществом энтузиастов развивается (https://www.opennet.ru/opennews/art.shtml?num=46863) форк проекта Mandriva, сообщили (https://blog.mageia.org/en/2018/02/20/mageia-identity-securi... о компрометации сервера идентификации проекта  и утечке базы пользователей. Неизвестный атакующий смог получить доступ к LDAP-серверу Mageia (identity.mageia.org) и опубликовал хранящиеся там данные, включая имена пользователей, хэши паролей и email-адреса. В опубликованном варианте базы хеши паролей  были модифицированы и приведены к одному регистру символов,  что немного снижает угрозу для участников разработки Mageia. Тем не менее, исходная база находится в руках злоумышленников и не исключено распространение актуальной базы или попытки реконструкции паролей по хэшам (хэши хранились с солью (https://ru.wikipedia.org/wiki/%D0%A1%D0%.... После выявления атаки все пароли были сброшены и пользователям предложено поменять параметры входа через интерфейс (https://identity.mageia.org/forgot_password) восстановления забытого пароля.  С пользователями, имевшими повышенный уровень привилегий, администраторы проекта свяжутся отдельно для восстановления доступа в индивидуальном порядке. Всем пользователям, которые применяют одинаковые пароли в нескольких сервисах, рекомендуется срочно поменять пересекающиеся с Mageia пароли и на других сайтах, так как злоумышленники могут сопоставить учётные данные по email. Администраторы ведут работу по восстановлению хронологии инцидента и деталей взлома - пока не ясно, как атакующему удалось прочитать содержимое LDAP-каталога, несмотря на имевшиеся настройки, ограничивающие доступ. Для усиления защиты в настоящее время добавлены дополнительные правила для ограничения доступа к серверу LDAP. URL: https://blog.mageia.org/en/2018/02/20/mageia-identity-securi.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=48110