Debian wiki-servers gehackt via zero-day
Aanvallers hebben recent de wiki-servers van de Linux-distributie Debian via een onbekend beveiligingslek gehackt. De kwetsbaarheid bevond zich in de 'moin' package en maakte het voor de aanvallers mogelijk om op afstand code op het systeem uit te voeren. MoinMoin is een WikiEngine voor websites en projecten met veel gebruikers.
Debian stelde een onderzoek naar de hack van wiki.debian.org in. Daaruit blijkt dat de aanval op wiki.debian.org succesvol was, maar weinig impact had. Op dit moment is er geen bewijs dat erop duidt dat er logs zijn aangepast of dat de aanvallers hun rechten hebben verhoogd.
Analyse
Debian houdt in deze analyse van de aanval nog wel een slag om de arm en zegt dat de audit naar de inbraak nog loopt. Mochten er toch aanwijzingen voor een omvangrijkere inbraak worden aangetroffen, dan zal dit worden gemeld.
Inmiddels zijn de wachtwoorden van alle Wiki-accounts uit voorzorg gereset. Accounteigenaren moeten dan ook een nieuw wachtwoord instellen. MoinMoin heeft een update uitgebracht om het lek, dat volgens het Franse VUPEN een zero-day is, te dichten.
"[...] the penetration did not yield escalated privileges for the
attacker(s) beyond the 'wiki' service account.
That said, it is clear that the attacker(s) have captured the email addresses
and corresponding password hashes of all wiki editors. The attacker(s) were
particularly interested in the password hashes belonging to users of Debian,
Intel, Dell, Google, Microsoft, GNU, any .gov and any .edu.
Presumably, the intent was to generate domain / username / password tuples from
the email addresses and (eventually cracked) hashes, and to use these to attack
the home instititions of these users."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!