Натоиҷи аввалини таҳлили ҳодисаи марбут ба муайян кардани ду содироти зараровар дар анбори Git-и лоиҳаи PHP бо backdoor ҳангоми ирсоли дархост бо сарлавҳаи махсус тарҳрезишудаи User Agent нашр шуд. Дар ҷараёни омӯзиши осори фаъолияти ҳамлагарон ба хулосае омад, ки худи сервери git.php.net, ки дар он анбори git ҷойгир буд, рахна нашудааст, балки пойгоҳи додаҳо бо ҳисобҳои таҳиягарони лоиҳа осеб дидааст. .
Эҳтимол аст, ки ҳамлагарон тавонистанд пойгоҳи додаҳои корбареро, ки дар DBMS ҳифз шудаанд, дар сервери master.php.net зеркашӣ кунанд. Мундариҷаи master.php.net аллакай ба сервери нави main.php.net аз сифр насб карда шудааст. Ҳама паролҳои таҳиякунанда, ки барои дастрасӣ ба инфрасохтори php.net истифода мешуданд, аз нав барқарор карда шуданд ва раванди тағир додани онҳо тавассути варақаи махсуси барқарорсозии парол оғоз шуд. Анборҳои git.php.net ва svn.php.net танҳо барои хондан боқӣ мемонанд (таҳия ба GitHub интиқол дода шудааст).
Пас аз ошкор шудани аввалин амали бадқасдона, ки тавассути аккаунти Расмус Лердорф, муассиси PHP сурат гирифтааст, тахмин мезаданд, ки аккаунти ӯ рахна шудааст ва Никита Попов, яке аз таҳиягарони калидии PHP, тағиротҳоро бозпас гирифта, ҳуқуқҳои ӯҳдадориро барои ҳисоби мушкилот. Пас аз чанд вақт, дарк шуд, ки басташавӣ маъно надорад, зеро бидуни тафтиши ӯҳдадориҳо бо истифода аз имзои рақамӣ, ҳар як иштирокчии дорои дастрасӣ ба анбори php-src метавонад бо иваз кардани номи муаллифи сохта тағирот ворид кунад.
Сипас, ҳамлагарон аз номи худи Никита як амали бадқасдона фиристоданд. Бо таҳлили гузоришҳои хидмати гитолит, ки барои ташкили дастрасӣ ба анборҳо истифода мешавад, кӯшиш карда шуд, ки иштирокчӣ муайян карда шавад, ки воқеан тағирот ворид кардааст. Сарфи назар аз ворид кардани баҳисобгирии ҳамаи ӯҳдадориҳо, дар гузориш оид ба ду тағироти бадқасдона ягон сабт мавҷуд набуд. Маълум шуд, ки созиши инфрасохтор вуҷуд дорад, зеро ӯҳдадориҳо мустақиман илова карда шуданд, ки пайвастшавӣ тавассути гитолитро канорагирӣ мекунанд.
Сервери git.php.net фавран хомӯш карда шуд ва анбори асосӣ ба GitHub интиқол дода шуд. Дар шитоб, фаромӯш карда шуд, ки барои дастрасӣ ба анбор, ба ғайр аз SSH бо истифода аз гитолит, вуруди дигаре мавҷуд буд, ки ба шумо имкон медиҳад тавассути HTTPS фиристед. Дар ин ҳолат, git-http-backend барои муошират бо Git истифода мешуд ва аутентификатсия бо истифода аз сервери HTTP Apache2 анҷом дода шуд, ки он тавассути дастрасӣ ба пойгоҳи додаҳои дар DBMS ҷойгиршуда дар сервери master.php.net маълумоти эътимодномаро тафтиш мекард. Воридшавӣ на танҳо бо калидҳо, балки бо пароли муқаррарӣ низ иҷозат дода шуд. Таҳлили гузоришҳои сервери http тасдиқ кард, ки тағироти зараровар тавассути HTTPS илова карда шудаанд.
Ҳангоми омӯзиши гузоришҳо маълум шуд, ки ҳамлагарон бори аввал пайваст нашудаанд, аммо дар аввал кӯшиш карданд номи ҳисобро пайдо кунанд, аммо пас аз муайян кардани он, онҳо дар кӯшиши аввал ворид шуданд, яъне. пароли Расмус ва Никитаро пешакй медонистанд, вале логини онхоро намедонистанд. Агар ҳамлагарон тавонистанд ба DBMS дастрасӣ пайдо кунанд, маълум нест, ки чаро онҳо фавран логини дурусти дар он нишондодашударо истифода набурданд. Ин ихтилоф то ҳол шарҳи боэътимод нагирифтааст. Хакерии master.php.net як сенарияи эҳтимолӣ ҳисобида мешавад, зеро ин сервер рамзи хеле кӯҳна ва OS-и кӯҳнаро истифода кардааст, ки муддати тӯлонӣ нав карда нашуда буд ва осебпазириҳои навсозӣ надошт.
Амалҳои андешидашуда аз нав насб кардани муҳити сервери master.php.net ва интиқоли скриптҳо ба версияи нави PHP 8 иборатанд. Рамзи кор бо DBMS барои истифодаи дархостҳои параметрӣ, ки ивазкунии коди SQL-ро мушкил мекунад, тағир дода шудааст. Алгоритми bcrypt барои нигоҳ доштани хэшҳои парол дар пойгоҳи додаҳо истифода мешавад (қаблан паролҳо бо истифодаи хэши MD5 беэътимод нигоҳ дошта мешуданд). Паролҳои мавҷуда аз нав барқарор карда мешаванд ва аз шумо хоҳиш карда мешавад, ки тавассути варақаи барқарорсозии парол гузарвожаи нав таъин кунед. Азбаски дастрасӣ ба анборҳои git.php.net ва svn.php.net тавассути HTTPS ба хэшҳои MD5 алоқаманд буд, қарор дода шуд, ки git.php.net ва svn.php.net-ро дар ҳолати танҳо барои хондан гузоранд ва инчунин ҳамаро интиқол диҳанд. боқимондаҳо ба онҳо анборҳои васеъкунии PECL дар GitHub монанданд, ки ба анбори асосии PHP монанданд.
Манбаъ: opennet.ru