违反开源WineHQ数据库

发布时间:2011-10-14 浏览: 来源:安群网络科技有限公司

        对于在两个月内第二次,一个主要的开源项目已被突破。这一次的受害者是WineHQ项目,一个开源的技术,可让用户安装和运行在Linux,Mac,Solaris和其他操作系统上的Windows应用程序。

         WineHQ本周早些时候透露,有人闯入其数据库系统之一,并获得一个开源的PHP工具,它允许远程管理数据库。

        在宣布注意缺陷,目前还不清楚入侵者是如何能够获得未经授权的访问的PHP工具 。怀特写道:“这是通过牺牲一个管理员凭据,或在phpMyAdmin利用未修补的漏洞”。

        WineHQ不得不“忍痛”决定,允许应用程序开发远程访问的PHP工具,因为它是“一个非常方便的工具,和他们非常多想的东西,”。“但它是一个黑客攻击的首要目标,显然是我们最好的模糊和修补的努力是不够的。”

        据怀特说,似乎没有危害的直接证据的任何数据库,但它还是比较容易被恶意黑客造成损害。

        然而,攻击者设法收获所有的Wine AppDB(应用程序数据库)和Bugzilla,WineHQ bug跟踪系统的用户登录信息。他说:“这意味着,他们所有的电子邮件地址,以及密码。密码被加密存储的,但取决于密码的质量,他们可以被破解。这是一个严重的威胁,这意味着,任何其他系统上使用相同的电子邮件/密码是现在容易受到恶意攻击者利用这些信息来访问他们的帐户。”

 

在线质询 售后服务
售前咨询-谢QQ:458431995 点击这里给我发消息 售前咨询-吕QQ: 点击这里给我发消息 售前咨询QQ:1589795052 点击这里给我发消息 售后客服QQ: 点击这里给我发消息

浏览排行

安装Mac OSX Lion 的完整指南 Adobe推出HTML5的富媒体编辑器 Mac OS X可以不正确撤销狡猾的数字 DevExpress是触摸开发工具升级的重 免费的VSS中DiscountASP.NET宣布TF 苹果船舶IOS 5.0.1电池的修复补丁 Whamcloud想使Lustre更容易使用 谷歌的Adwords如何使用关键字的搜 对于在工作中的iPad,第2轮Office

最新资讯

微信并没有申请第三方支付牌照 工信部谢雨琦 数据中心建设布局应 美国十大最幸福科技公司 谷歌第四 毛伟收获IPv6先锋奖 整体域名服务 百兆宽带下 更好的服务成运营商竞 亚马逊云计算营收可达10亿美元 谷歌光纤五大益处:不再承受缓冲之 鹏博士2012年净利润2.07亿元 同比 联通亦庄IDC试点引入SDN 节点数量
Live Chat by comm100