История изменений
Исправление
gensym,
(текущая версия)
:
05:05 < ryan_> manager.linode.com was breached with a coldfusion exploit
Энтерпрайз
Adobe как раз зарелизнул секьюрити апдейты, где-то за несколько дней до взлома:
A patch has recently been issued (09 APR 2013) by Adobe for the various versions of ColdFusion:
«This hotfix resolves a vulnerability that could be exploited to impersonate an authenticated user (CVE-2013-1387).
„This hotfix resolves a vulnerability that could be exploited by an unauthorized user to gain access to the ColdFusion administrator console (CVE-2013-1388).“
Скорее всего через эту дырку и поломали.
Еще удивила некомпетентность Linode в том, что закрытый ключ для зашифрованных кредитных намеров лежал вместе с открытым ключем в одной директории. Вот и доверяй им после этого.
Исходная версия
gensym,
:
05:05 < ryan_> manager.linode.com was breached with a coldfusion exploit
Энтерпрайз
Adobe как раз зарелизнул секьюрити апдейты, где-то за несколько дней до взлома:
A patch has recently been issued (09 APR 2013) by Adobe for the various versions of ColdFusion:
«This hotfix resolves a vulnerability that could be exploited to impersonate an authenticated user (CVE-2013-1387).
„This hotfix resolves a vulnerability that could be exploited by an unauthorized user to gain access to the ColdFusion administrator console (CVE-2013-1388).“
Скорее всего чрез эту дырку и поломали.
Еще удивила некомпетентность Linode в том, что закрытый ключ для зашифрованных кредитных намиров лежал вместе с открытым ключем в одной директории. Вот и доверяй им после этого.