首页
社区
课程
招聘
[转帖]Linode被入侵 HTP负责
发表于: 2013-4-22 13:06 3579

[转帖]Linode被入侵 HTP负责

2013-4-22 13:06
3579
新闻链接:http://www.infosec.org.cn/news/news_view.php?newsid=16783
   新闻时间:2013-04-17
   新闻正文:
    新浪科技讯 北京时间4月16日晚间消息,美国Web托管服务商Linode周二在官方网站上宣布,一个名为“HTP”的组织周一声称为Linode服务器入侵事件负责。
    Linode上周五向用户发出电子邮件通知,称发现可疑入侵行为,希望用户对密码进行重置。Linode当时还表示,没有发现用户数据被窃取。
    Linode周二称,HTP利用了Adobe ColdFusion应用服务器中的未知“零日漏洞”发动攻击。直至近日,Adobe才发布了APSB13-10补丁程序,修复了该漏洞。
    利用该漏洞,HTP入侵了Linode的Web服务器,获取了部分源代码,最终侵入数据库。Linode称,调查结果显示,HTP并未侵入Linode的其他基础设施,如托管主机、其他服务器或服务。
    Linode称,数据库中的信用卡号码都是以加密形式存储的,使用了公钥和私钥加密。为了查询和显示等需求,信用卡的后四位号码以明码显示,但没有证据显示这些信用卡号码被获取。
    Linode表示,以前数据库中的Lish密码曾以明码形式显示,但该问题早已修复,并且之前所有受影响的Lish密码已经被禁用。如果用户需要访问Lish控制台,需要重新设备Lish密码。
    Linode还提醒用户,如果已经设置了API密钥,最好重新设置。对于这部分用户,Linode还将以电子邮件形式通知用户。
    Linode在声明中称:“我们对因此次入侵事件给用户带来的诸多不便而真诚地道歉,这次不幸的意外事件只会进一步加强我们对用户的承诺。”(李明)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
牛人啊。。。崇拜中。。。
2013-4-23 13:17
0
雪    币: 3
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
牛的是别人我也一直保持仰视的姿态
2013-4-24 10:04
0
游客
登录 | 注册 方可回帖
返回
//