Jelszókezelési hiba miatt esett el az OpenSSL weboldala

Az OpenSSL weboldalának meghackelését - ellentétben az előzetes hírekkel - nem egy komolyabb szoftveres sérülékenység, hanem egy gyenge jelszó segítette.
 

Az OpenSSL Project weboldalát valamivel több mint egy hete érte támadás, amelynek során az elkövetők manipulálták a www.openssl.org nyitóoldalát, és azon egy rövid szöveget helyeztek el. Az incidens mögött egy török, TurkGuvenligi nevű hackercsoport állt, amely egy ideig komolyabb fejtörést okozott nemcsak az OpenSSL weboldal üzemeltetőinek körében, hanem a VMware berkein belül is.

Az eset kivizsgálásakor kiderült, hogy a hackerek kizárólag az index.html állományt manipulálták, egyéb fájlokhoz nem nyúltak hozzá. Az üzemeltetők ellenőrizték a letölthető forráskódokat, illetve az azok tárolására szolgáló rendszereket, de nem találtak rendellenességet a támadást követően.

"Az index.html állományon kívül más nem módosult. Az akció során nem került sor olyan sérülékenységek kihasználására, amelyek a szerveren futó operációs rendszert vagy az OpenSSL alkalmazásokat érintették volna" - nyilatkozták az üzemeltetők.

A legutóbbi vizsgálatokból fény derült a támadók által kihasznált biztonsági résre. Eszerint az elkövetők semmiféle különösebb trükköt nem alkalmaztak, és nem volt szükségük roppant kifinomult módszerekre. Mindössze a hosting szolgáltatónál megadott egyik gyenge jelszót fordították a saját javukra, és így fértek hozzá a www.openssl.org működéséért felelős virtuális géphez.

Az incidenst követően többen arra gyanakodtak, hogy a hackelés a virtuális rendszerek vagy a hypervisor eddig fel nem tárt sebezhetőségén keresztül következhetett be. Ezért a vizsgálatokban részt vett a VMware is, amelynek szakemberei megállapították, hogy nem a virtualizációs technológiák segítették a támadókat. "Nincs okunk feltételezni, hogy az OpenSSL weboldalának manipulálását bármely VMware termékben esetlegesen meglévő biztonsági rés okozta volna. A problémához egy üzemeltetési hiba járult hozzá" - közölte a vállalat.