benyomták a wiki.php.net -et

ma VUPEN-tol indult a "pletyka"
https://twitter.com/#!/VUPEN/status/48696644975337472

majd nehany PHP core dev megerositette, hogy jo okkal offline a wiki.php.net
https://twitter.com/#!/PierreJoye/status/48739039657984001
https://twitter.com/#!/bjori/status/48725576017657857
https://twitter.com/#!/auroraeosrose/status/48720835741089792

VUPEN kidobott egy kinai linket a tamadas leirasaval:
https://twitter.com/#!/VUPEN/status/48730379535921153
http://www.wooyun.org/bugs/wooyun-2010-01635

ez alapjan kiderult, hogy a tavaly decemberi rouge commit bjori (Hannes Magnusson) accountjaval ennek a tamadasnak a rovasara irhato:
http://bjori.blogspot.com/2010/12/php-project-and-code-review.html

illetve hogy a wiki.php.net box kompromittalodott, emiatt le is kapcsoltak azon a gepen minden publikus szolgaltatast, emiatt nem elerhetoek jelenleg a windows binarisok sem.
http://news.php.net/php.webmaster/10652

a webmaster levlistat megtalalta a betores tenyet firtatando a The Register egyik ujsagiroja is:
http://news.php.net/php.webmaster/10649

Hannes valasza alapjan (ami szinte teljesen azonos a twitteren mutatott reakcioival) ez vagy egy mar regebben ismert problema, amirol tudott a security group, csak nem hoztak nyilvanossagra, most viszont kiszivargott, es csak teljesen veletlen, hogy pont most elerhetetlen a wiki-t futtato gep, vagy pedig mintha probalnak elmaszatolni a tamadas tenyet, es ugy beallitani, mintha ez mar regi, illetve ismert lett volna.

kivancsi leszek a fejlemenyekre.

ps: igeretet kaptam, hogy lesz hivatalos bejelentes az esettel kapcsolatban, de nem tudtak megmondani, hogy mikor. :/

edit: megjott a bejelentes:
http://svn.php.net/viewvc/web/php/trunk/archive/entries/2011-03-19-1.xm…
ugy tunik igazam volt.
a wikin keresztul szereztek hozzaferest az svn-hez, nem kerult backdoor a kodba, mas gep nem volt erintett a tamadasban, bar meg folyik az audit.

edit2: kint van a bejelentes a php.net-en.

Tyrael