2010年12月2日星期四

GNU Savannah网站遭攻击 zz

自由软件基金会承认GNU Savannah网站遭到了SQL注入攻击,导致 了部分加密的帐号泄露,其中一些加密密码已经被暴力破解,令攻击者能访问项目源代码。 系统管理员已经利用备份重装系统,恢复数据,重置密码,修正漏洞,跟踪攻击源头。Savannah黑客发现,最早的SQL注入攻击可以追溯到今年1月。目 前网站仍然下线中。/.的评论指出,网站是基于GNU/HURD系统,加密算法是不安全的MD5,而不是更安全的SHA2。早在2003年,GNU Savannah网站也曾被黑客入侵

标签: ,


// 发贴者:放牛娃的春天 @ 十二月 02, 2010
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]