Włamanie na www.OpenSSL.org

dodał 29 grudnia 2013 o 08:18 w kategorii Drobiazgi, Włamania  z tagami:

Pięć godzin temu strona główna projektu OpenSSL została podmieniona przez włamywaczy. Efekt wizualny był daleki od spektakularnego – turecka grupa zostawiła jedynie krótką wizytówkę o treści

Mirror włamania z witryny zone-h sugeruje, że nie doszło do przejęcia wpisów DNS a włamanie faktycznie miało miejsce na serwerze OpenSSL (zgadza się adres IP serwera). Podmienione najwyraźniej były zarówno www.OpenSSL.org jak i www.OpenSSL.net.

Mirror włamania

Mirror włamania

Przykład ten pokazuje, jak ważne jest sprawdzanie sygnatur kodu, pobieranego z internetu. Jeśli włamywacze mieli dostęp do strony głównej serwisu, to mogli np. podmienić linki do paczek z oprogramowaniem (dużo prostsze niż hakowanie repozytorium kodu, choć w przypadku OpenSSL wygląda na to, że pliki z kodem źródłowym są na tym samym serwerze) a w nowej wersji oprogramowania umieścić nieprzyjemne niespodzianki (tak jak np. w OpenX przez pół roku). Z tego właśnie powodu wiele projektów podpisuje cyfrowo swoje produkcje i umożliwia weryfikację podpisu za pomocą klucza publicznego. Kradzież klucza prywatnego jest z pewnością dużo poważniejszym przedsięwzięciem niż tylko podmiana strony głównej. Jeśli zatem chcecie mieć bezpieczny system, lepiej sprawdzajcie podpisy.