Pirms pāris dienām tika uzlauzta [url=http://www.laka.lv]laka.lv[/url] mājas lapa, tāpēc sazinājos ar LAKA (Latvijas Atvērtā Koda Asociācija), lai uzzinātu ko vairāk.
LAKA.lv defeiss notika divas reizes. Uzlauzšana notika izmantojot triviālu kļūdu TikiWiki līdzīgu tai, kas tika atklāta 12. decembrī, bet nedaudz citādāku.
Kļūda izpaudās tā, ka attēla vietā pie wiki varēja pievienot php failu un to arī palaist no temp direktorijas. Pašlaik problēma ir novērsta.
Bija divas uzlauzšanas un abas viņas ir piefiksētas logos ar visām krakeru IP adresēm.
12. janvārī ap 06:13 tika lauzts no IP:
200.207.232.176
200.203.166.61
Izskatās pēc Brazil – Sao Paulo – Sao José do Rio Preto
22:23 tika lauzts no IP:
200.161.159.2
Arī no Brazīlijas, taču precīzāku informāciju neatradu.
Abos gadījumos krakeri ieguva php bāzētu shellu ar www-data lietotāja tiesībām. Informācija iznīcināta netika un pat vecie index.php faili tika saglabāti, kas norāda uz zināma ētikas kodeksa ievērošanu. Šellu atmiņā parādījās tikai defeismentam nepieciešamās darbības. Pārinstalēt serveri nav kritiski nepieciešams, jo root tiesības lauzēji neieguva un to var atlikt. Bija nepieciešams pārbaudīt visus php skriptus, kuriem www-data lietotājam bija ieraksta tiesības, kas arī ir jau izdarīts.
LAKA ir Latvijas Atvērtā Koda Asociācija, kuras galvenais mērķis ir izveidot Latvijā atvērtā koda programmatūrai labvēlīgu vidi. Mums ir vairāk nekā 60 biedri. Regulāri tiek rīkoti sabiedriskie pasākumi (instalfesti), tiek veidotas interešu darba grupas (Linux uz PDA, atvērtā inženiertehniskā programmatūra, u.c.). Mūsu biedri arī pārstāv atvērtā koda programmatūras intereses mūsu valsts institūcijās un cīnās pār tām pat Eiropas līmenī (piemēram, sakarā ar ES programmatūras patentu direktīvu). Mēs neapstājamies pie sasniegtā un visu laiku cenšamies atrast jaunus veidus kā tuvināt mūsu mērķi, piemēram, pašlaik, sadarbībā ar Lietuvas kolēģiem ir uzsākts PHARE projekts, kas pārbaudīs visu Latvijas valsts iestāžu Web lapu atbilstību atvērtajiem standartiem un izstrādās rekomendācijas, kā šīs lapas pārveidot tā, lai jebkuras ePārvaldes darbības iedzīvotājs varētu veikt neizmantojot komerciālu programmatūru. Mums pietrūkst tikai vienas lietas — cilvēku, kas būtu spējīgi aktīvi darboties mūsu kopējā mērķa sasniegšanai. Tāpēc es aicinu visus atvērtā koda programmatūras atbalstītājus pievienoties LAKAi un tad, ar LAKAs palīdzību, darīt visu, kas sekmēs Latvijā atvērtā koda programmatūrai labvēlīgu vidi.