Debian wiki-servers gehackt via zero-day
Aanvallers hebben recent de wiki-servers van de Linux-distributie Debian via een onbekend beveiligingslek gehackt. De kwetsbaarheid bevond zich in de 'moin' package en maakte het voor de aanvallers mogelijk om op afstand code op het systeem uit te voeren. MoinMoin is een WikiEngine voor websites en projecten met veel gebruikers.
Debian stelde een onderzoek naar de hack van wiki.debian.org in. Daaruit blijkt dat de aanval op wiki.debian.org succesvol was, maar weinig impact had. Op dit moment is er geen bewijs dat erop duidt dat er logs zijn aangepast of dat de aanvallers hun rechten hebben verhoogd.
Analyse
Debian houdt in deze analyse van de aanval nog wel een slag om de arm en zegt dat de audit naar de inbraak nog loopt. Mochten er toch aanwijzingen voor een omvangrijkere inbraak worden aangetroffen, dan zal dit worden gemeld.
Inmiddels zijn de wachtwoorden van alle Wiki-accounts uit voorzorg gereset. Accounteigenaren moeten dan ook een nieuw wachtwoord instellen. MoinMoin heeft een update uitgebracht om het lek, dat volgens het Franse VUPEN een zero-day is, te dichten.
"[...] the penetration did not yield escalated privileges for the
attacker(s) beyond the 'wiki' service account.
That said, it is clear that the attacker(s) have captured the email addresses
and corresponding password hashes of all wiki editors. The attacker(s) were
particularly interested in the password hashes belonging to users of Debian,
Intel, Dell, Google, Microsoft, GNU, any .gov and any .edu.
Presumably, the intent was to generate domain / username / password tuples from
the email addresses and (eventually cracked) hashes, and to use these to attack
the home instititions of these users."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
