Зафиксирована подмена сайта Linux.org через захват DNS

Администраторы сообщества Linux.org (не путать с Linux.com) сообщили об инциденте, в результате которого злоумышленники подменили содержимое сайта. Атака была совершена путем перенаправления трафика на другой хост через изменение данных в DNS.

По словам администратора ресурса злоумышленники получили доступ к учетной записи владельца сайта у регистратора Network Solutions. Судя по всему, для домена Linux.org через сервис Whois отображались полные данные о владельце и атакующие воспользовались существующими базами взломанных аккаунтов смогли получить доступ к почтовому ящику в сервисе Yahoo, использовав ранее попавшую в руки злоумышлеников базу с хэшами паролей. После этого при помощи функции восстановления забытого пароля атакующие смогли поменять пароль к учетной записи Network Solutions, к которой был привязан взломанный почтовый ящик в Yahoo. Помехой могло послужить применение двухфакторной аутентификации, но она не была активирована для дополнительной защиты аккаунта.

Инфраструктура проекта и база пользователей Linux.org не пострадали - атакующие не получили доступа к серверам. Атака ограничилась только вандализмом с переключением на другой сервер в DNS. Атакующие уже опубликовали скриншот интерфейса Network Solutions, из которого видно, что кроме linux.org был получен доступ к параметрам DNS сайтов linuxonline.com, linuxonline.net, linuxonline.org и linuxhq.com, которые не использовались для каких-либо проектов.

Предполагается, что причиной взлома стало недавно произошедшая смена руководства linux.org с заменой сайта, удалением ранее размещенного контента и перерегистрации учетных записей пользователей форума. Вначале атакующие разместили на подмененном сайте нецензурный текст и пошлое изображение с намеком на протест против принятого разработчиками ядра Linux кодекса поведения (Code of Conduct). Затем на странице были размещены оскорбления и полные персональные данные (включая домашний адрес) Coraline Ada Ehmke, трансгендерного разработчика и создателя инициативы Contributor Covenant, на основе которой был сформирован кодекс разработчиков ядра Linux. Сайт оставался перенаправлен в течение трех с половиной часов.