How to become an author
Search
Write a publication
Pull to refresh

Comments 16

Это очень плохо. Спасибо за информацию т.к. OVH не делало рассылку. Сменил все пароли.
Total votes 2: ↑1 and ↓10
Делали рассылку вчера ночью. Я сразу после письма поменял пароли.
Total votes 2: ↑2 and ↓0+2
Я не получал (правда сервер не в Канаде)
Теперь к фильтрации по ip и доступа по паролю, добавился USB токен YubiKey

хорошо бы и для пользователей внедрить 2fa
This comment wasn’t rated yet0
Астрологи объявили неделю взломов? Не здоровая какая-то тенденция.
Total votes 1: ↑1 and ↓0+1
астрологи объявили подготовку к Defcon
This comment wasn’t rated yet0
Что значит «не забрали ssh-ключи с сервера»? Подразумевается «не удалили ssh-ключи с сервера»?

А на кой ляд его туды подкладывают?
Total votes 1: ↑1 and ↓0+1
Честно признаюсь, не знаю. Но в официальном источнике присутствует такая фраза:
As for the server delivery system in Canada, the risk we have identified is that if the client had not withdrawn our SSH key from the server, the hacker could connect from your system and retrieve the password stored in the .p file.
This comment wasn’t rated yet0
Очевидно, что речь идёт про ~/.ssh/authorized_keys. И его можно только «удалить», «устранить», «очистить» и т.д., но никак не «забрать».

Кстати, пропустили критическое «our», то есть «ssh-ключ от сервиса». Без этого можно только гадать чей ключ там надо было потереть.
Total votes 1: ↑1 and ↓0+1
Вот чёрт, это критическое «our» я и не мог увидеть до вашего комментария. Исправился, спасибо!
This comment wasn’t rated yet0
Это всё равно не снимает вопрос на кой ляд его туды подкладывают. (Как человек, занимающийся чем-то примерно похожим, могу сказать, что мы ключ «подкладываем», но это публичный ключ пользователя, который он явно указал, и у нас нет и быть не может соотв. закрытого ключа).

Нафига они этот ключ клали, да ещё его закрытую часть где-то у себя хранили?
This comment wasn’t rated yet0
Нафига они этот ключ клали, да ещё его закрытую часть где-то у себя хранили?

«бэкдор» для техподдержки? так сказать, на всякий случай.
Total votes 1: ↑1 and ↓0+1
Бэкдор же. «Что вы мне тут дали, куда сайт класть!!!111». Это же OVH, там много серверов арендовано людьми, которые про putty никогда не слышали (не говоря уж про openssh клиент нативный).
This comment wasn’t rated yet0
Нет речь идет о пароле который устанавливают при установке os на сервер, его можно посмотреть в панели управления вроде как.
Ключи они там никакие не ложат.
Но в целом уязвимость такого же уровня.
Total votes 2: ↑1 and ↓10
Почему "inviting them to change their password" переведено как "были разосланы письма с новыми паролями для доступа к серверу"?
This comment wasn’t rated yet0
Потому что в следующем абзаце присутствует фраза "An email will be sent today with the new password" и относится к канадским клиентам.
А "inviting them to change their password" это "всем клиентам рекомендуется сменить свои пароли".
This comment wasn’t rated yet0
Не… смешно… я знаю я всех уже достал с багами в Struts2 во всех топиках — developer.apple.com, qiwi.ru. Но просто OVH.com имеет Struts2 для одного из сервисов с аутентификацией какой-то… И он не патченный. Прям щас может любой желающий получить шелл там…
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr