 |
| gentoo-githup-password-guessing |
Gentoo Linux sağlayıcıları geçen hafta bilinmeyen bilgisayar korsanlarının GitHub hesabını kontrol altına aldığını, depolarının ve sayfalarının içeriğini değiştirdiğini bildirdi.
Bilgisayar korsanları, içeriği yalnızca ele geçirilen depolarda değiştirmeyi değil, aynı zamanda Gentoo geliştiricilerini de GitHub organizasyonuna erişimini engelledi.
Olayın sonucu olarak, geliştiriciler GitHub'ı beş gün boyunca kullanamadılar.
Yanlış Giden Neydi?
Gentoo geliştiricileri, saldırganların hesap şifresini tahmin ettikten sonra Github hesabı için yönetici ayrıcalıklarını kazanabildiklerini ortaya çıkardılar.Kuruluş, hesaba erişim sağlamak için şifrenin yanı sıra ek bir parola gerektiren iki faktörlü bir kimlik doğrulama kullanıyorsa kaydedilmiş olabilir.
Ne iyi gitti? (Neyse ki)
Ancak Gentoo, saldırının, hedeflenen GitHub hesabının dışındaki tüm geliştiricilerin e-postayla gönderilmesine neden olarak saldırının bir çok geliştiriciyi hedeflediği için fazla ses getirdiğini ve bunun bir açıdan faydası olduğunu söyledi.
Hem Gentoo hem de Github'tan gelen hızlı engellemeler sayesinde yaklaşık 70 dakikada saldırıya son verdi.
thehackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder