Скъпи приятели, както повечето от вас са видяли или чули, вчера
сайтът и форумът на "Линукс за българи" станаха обект на
атаките на хакер, представящ се с псевдонима D!$7urb3[). Също
така, вероятно си спомняте, че това не е първият случай, в
който въпросния човек прониква в тези две системи, като
предният път беше причинил щети по профила на потребителя
backtolife (b2l).
Нека да започнем с техническата страна на въпроса - макар че за
момента разнищването на атаката е далеч от завършено, изглежда,
че този път щетите се измерват само в defacement на index
страниците. Но това не означава, че недоброжелателят не е имал
(този или предният път) достъп и до данни за потребителите.
Първоначалните улики сочат, че системата, чиято дупка в
сигурността е била използвана, е форумния софтуер - SMF, а не
системата на сайта, колкото и примитивна и неактуална да е тя.
По отношение на системата на сайта, следва да направим
уточнението, че преди предходната атака в нея нямаше хеширане
на паролите, но такова (включително със salt) беше добавено
след нея, т.е хеширане със salt в момента има и за сайта, и за
форума. Разбира се, не пренебрегваме мнението на хората с
признати познания в тази област, които сочат, че това може да
не бъде особена пречка за разбиването на паролите.
Затова първата и най-важна мярка, която считаме, че всички
трябва да предприемем е всеки да смени своите пароли за достъп
до форума и до сайта (напомняме ви, че двете системи са отделно
една от друга) и да не преизползваме една и съща парола за
достъп до няколко места. Молим ви, всеки от вас да направи
това възможно най-бързо!
А от наша страна продължават както разследването на
проникването, така и планирането и имплементирането на мерки за
сигурност, които да предотвратяват такива ситуации или поне да
ограничават потенциалните вреди от тях. Длъжни сме да се
извиним за неудобствата, които атаките са ви причинили, но, за
съжаление такива неща се случват дори и на най-добре защитените
системи и високо квалифицирани администратори.
За финал искаме да отбележим, че макар и потребител във форума,
представящ се за въпросния хакер, да твърди, че действията му
са провокирани от лична вражда с backtolife (b2l) и чувство за
справедливост, ние не приемаме такова обяснение, тъй като
вредата е нанесена на всички нас. Спазването на добрия тон в
сайта и форума е нещо, което сме дефинирали чрез правила и сме
делегирали съответните права на хора, които сме преценили за
подходящи. Механизми за сътрудничество с тях и за рецензиране
на работата им са налични както във форума (бутони за
докладване на постове, секции за предложения за подобрения),
така и в сайта (форма за връзка с нас). Всякакви други
самоинициативи като пускане на постове с укоряващо съдържание
или хакване на профили ние считаме за враждебни и отхвърляме
напълно.
С благодарност, че ви има и сте с нас и в трудните моменти,
"Линукс за българи"
