Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Submitter: SeNsEi.Ze0n

De PHP wiki-website is slachtoffer geworden van een hackersaanval door een kwetsbaarheid in de wiki-software en een Linux-exploit. De ontwikkelaars stellen echter dat er niet is gerommeld met de broncode van de veelgebruikte scripttaal.

PHP logo (60 pix)De aanval op Php.net zou zijn uitgevoerd door een kwetsbaarheid in de wiki-software te misbruiken in combinatie met een Linux root-exploit. Volgens de beheerders van de website zijn er accounts van gebruikers van de Wiki-site buitgemaakt.

Uit een eerste analyse van de gevolgen van de aanval zou zijn gebleken dat de hackers geen veranderingen hebben aangebracht in de broncode van php 5.3.5 door via svn wijzigingen voor te stellen. Ook zouden de aanvallers geen andere servers van Php.net hebben weten te kraken.

Uit voorzorg dienen alle gebruikers van Php.net hun wachtwoord te veranderen. Daarnaast is de inhoud van de gekraakte server gewist.

Moderatie-faq Wijzig weergave

Reacties (16)

Uit een eerste analyse van de gevolgen van de aanval zou zijn gebleken dat de hackers geen veranderingen hebben aangebracht in de broncode van php 5.3.5 door via svn wijzigingen voor te stellen
Maar PHP 5.3.6 is toch al uit? Hebben ze daar wel mee kunnen rommelen?
Overigens wel goed dat ze erachter zijn gekomen. Volgens mij is de gebruikte methode redelijk ingewikkeld, dus ik denk niet dat je gelijk kan zien dat er wat gebeurt is.

Edit @Wolfos: Je hebt gelijk, daar had ik overheen gelezen. Maar wel mooi dat ze het tijdig ontdekt hebben, want het is lastig om een wijziging weer terug te draaien, lijkt me.

[Reactie gewijzigd door Chris7 op 20 maart 2011 12:54]

Dit is vrij oud nieuws, de kraak is al in december 2010 uitgevoerd.
Dat is een blogpost van iemand die wat ouwehoert over hoe leuk het wel niet is te werken aan software en vervolgens aangeeft dat z'n logingegevens bij iemand anders terecht gekomen waren.

Op geen enkele manier blijkt uit jouw linkje dat het met deze nieuwspost te maken heeft. Sterker nog, het lijkt me eerder dat het er geen zak mee maken hebben: de kans dat iemand je wachtwoord ergens anders vandaan heeft (dubieuze website waar je hetzelfde wachtwoord gebruikt, een foutje van een andere website, etc) is groter.
Dat linkje komt uit een bericht van een van de PHP developers, die zeer waarschijnlijk hier meer over weet dan wij, op de php.internals mailinglist (is de development mailinglist van PHP). Had ik er inderdaad wel bij kunnen zetten.

[Reactie gewijzigd door hostname op 20 maart 2011 13:31]

Volgens de post op PHP.net hebben ze alle commits sinds versie 5.3.5 gecontroleerd en is er niets gevonden.

[Reactie gewijzigd door Wolfos op 20 maart 2011 12:43]

Code-aanpassingen doen via een versiebeheersysteem is een potentieel probleem? Dat is toch binnen 2 tellen terug te draaien? Lijkt me het laatste waar je je druk om moet maken als je systeem gehacked is?
http://news.php.net/php.cvs/64155
Dit is de code aanpassing waar het blijkbaar om gaat, er is 2x iemand toegevoegd aan de credits lijst.
Wolegequ Gelivable
die aanpassing wijst wel heel erg in de richting van een chinese hacker ..
Geen idee waar de SVN server zelf staat, maar je kan ook direct in de repro rommelen zonder commits (het zijn immers gewoon bestanden).
Zowel in dit artikel als op de website van php.net zelf is het erg onduidelijk wat er nou aan de hand is, want wat heeft een wiki nou met broncode (in svn) te maken 8)7

Misschien is het handig om te vermelden dat de logingegevens van php.net gebruikers zijn gestolen die op de wiki waren aangemeld. Omdat een groep hiervan ook op de SVN kan/kon komen waren ze bang dat de "hackers" deze gegevens gebruikte om de PHP broncode te wijzigen op de SVN.

Moraal van het verhaal: gebruik voor elke website (inclusief subs) een ander wachtwoord :D
Volgens mij gebruiken ze bij php.net voor de wiki en SVN hetzelfde authenticatiesysteem en dan is het een beetje lastig om een ander wachtwoord te gebruiken :)
Stoer hoor, van die hackers.
Mooi dat er niks in de code zelf is veranderd. Zal wel rot zijn als er allemaal gekke gedaan zouden zijn in de source code.
Had toch niet uitgemaakt als er backdoors in gemaakt werden. PHP heeft geen bugs en beveiligingslekken, alleen maar features :P
en wanneer is de site weer on??
En wat was de "reden" van de hack?
Bedoel, ze moeten toch een punt hebben? Althans, het zou wel aardig zijn als ze er nog een doel voor hadden, buiten het klassieke "omdat het kan"

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True