image

SourceForge reset wachtwoorden na aanval

zondag 30 januari 2011, 10:30 door Redactie, 5 reacties

Het populaire softwareplatform SourceForge is het doelwit van een gerichte aanval geworden, waarbij de aanvallers wachtwoorden probeerden te stelen en vermoedelijk ook de integriteit van de aangeboden software wilden aantasten. Een aantal servers werd door de aanvallers overgenomen, waardoor SourceForge verschillende diensten uitschakelde om de overige diensten en gegevens te beschermen.

Een dag na de melding van het incident op het SourceForge-blog ontvingen gebruikers een e-mail met toelichting. Uit onderzoek zou blijken dat de aanvallers wachtwoorden probeerden te sniffen, waardoor de dienst besloot om uit voorzorg de wachtwoorden van gebruikers te resetten. "We hebben geen bewijs dat suggereert dat je wachtwoord is gecompromitteerd. Maar we willen zeker niet dat we over twee maanden ontdekken dat de wachtwoorden toch gecompromitteerd waren en we geen actie hebben ondernomen."

SSH daemon
SourceForge is nu met een nadere toelichting van de aanval gekomen. Die verliep redelijk "standaard", aldus het projectteam. De aanvallers wisten rootrechten op één van de platformen te verkrijgen, waardoor inloggegevens bemachtigd werden waarmee ze op andere machines konden inloggen. Het uitschakelen van verschillende diensten zorgde volgens SourceForge ervoor dat de impact van de aanval beperkt is gebleven. Deze diensten zullen in de loop van de komende week worden hersteld. Daarbij wordt vooral de integriteit van de data gecontroleerd. Er zijn echter geen aanwijzingen dat de gegevens zijn gemanipuleerd.

Tijdens het onderzoek werd onder andere een gehackte SSH daemon ontdekt, die was aangepast om wachtwoorden te kapen. De aanvaller zou echter niet succesvol zijn geweest. "Maar de aanwezigheid van deze deamon en de toegang tot gehashte en versleutelde wachtwoorden, heeft ons voorzorgsmaatregelen doen treffen." Die bestonden onder andere uit het resetten van alle wachtwoorden.

"Veel mensen suggereerden dat de waarschijnlijke motivatie van de aanvallers tegen SourceForge was om de aangeboden projecten te corrumperen. We hebben hiervan geen bewijs gevonden, maar doen buitengewoon ons best om ervoor te zorgen dat we geen corrupte bestanden aanbieden." Vanwege de aanval zal SourceForge versneld de Secure Project Web services uitrollen en wordt het einde van de CVS service overwogen. Hierbij hoopt het projectteam dat gebruikers een migratie naar Subversion zullen steunen.

Reacties (5)
30-01-2011, 11:06 door spatieman
bij het inloggen wordt je al netjes gewaarschuwd.
netjes
30-01-2011, 11:13 door Syzygy
Door spatieman: bij het inloggen wordt je al netjes gewaarschuwd.
netjes

Nee dat is die Phishingsite waar jij op zit ;-)
30-01-2011, 14:04 door stuffy
heb idd mail gekregen....

netjes gedaan naar mijn idee. :)
31-01-2011, 07:32 door Anoniem
Kwam niet door mijn scam bot heen. toch maar even teruggezet, dan.\
17-04-2012, 10:08 door Anoniem
ben door een deamon geinfecteerd
de naam is ACDEAMON
WAT KAN IK HIER TEGEN DOEN
weet niet of mijn wachtwoorden veranderd zijn maar er gebueren gekke dingen op mijn systeem
is er een goede scanner hier voor??
als je hier op zou willen reageren dan kan je mij bereiken op ajeer1951@gmail.com

B.V.D...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.