Дорогие друзьяКак вам известно, форум поддержки русскоязычных пользователей Ubuntu с 7 мая и по настоящее время не функционирует. Просим прощения за столь долгий период молчания, вызвавший вполне объяснимую напряженность. Я постараюсь прояснить суть сложившейся ситуации и позицию нашей команды по данному вопросу.Наш форум — это главный ресурс сообщества, на котором к текущему моменту собрано очень большое количество полезного материала, обсуждения различных аспектов работы с системой Ubuntu, координация работы LoCo Team также во многом проходит с использованием ресурсов форума. Это важно для всех нас.Краткая хронология:В конце апреля — начале мая некими неизвестными злоумышленниками был создан механизм, эксплуатирующий ошибки в работе программного обеспечения, которое используется в том числе и на нашем форуме — Simple Machines Forum. Ошибки присутствуют во всех известных на данное время релизах SMF 1.1.x.В начале мая с использованием данного механизма начался процесс «заражения» всех работающих инсталляций SMF, в результате которого подобные форумы организовали рекламный «ботнет», с помощью которого генерировался рекламный трафик на интернет-ресурсы, а также, возможно, рассылка спама и использование в качестве подставных хостов для иных противоправных и деструктивных действий.При взломе форума его функциональность не страдает и внешне проблему в работе заметить практически невозможно. Это осложняет ситуацию и, к текущему моменту, как минимум несколько тысяч форумов находятся в «зараженном» состоянии.5 мая взлому подвергся наш форум. В результате стандартной проверки администратором форума, это было обнаружено 7 мая.Администраторы хостинговой площадки оперативно отключили все ресурсы использующие SMF (3 форума разных LoCo), чтобы ресурсы хостинга не могли быть использованы для противоправных действий. Условие восстановления работы форума — официальное решение проблемы безопасности в SMF.Любое ПО имеет ошибки и эти ошибки могут быть использованы в корыстных целях. Доступные он-лайн open source программы часто являются целями успешных атак. Однако конкретная ситуация вокруг SMF довольно уникальна — наличие неизвестной, эксплуатируемой с помощью неизвестного инструмента, уязвимости и быстрое скрытое распространение. Обычно ситуация с использованием уязвимостей не выходила на такой уровень и исправления выходили ранее широкого распространения информации о проблеме. К сожалению, уровень текущей проблемы оказался достаточно высок и официального патча для устранения уязвимости сейчас нет.Тем не менее, в настоящее время, при обсуждении вопроса о возможном переходе на другое ПО форума, мы исходим не только из соображений скорейшего восстановления работы ресурса, но и из необходимости сохранения содержания. Ссылки на материалы форума расположены на тысячах внешних ресурсов, у пользователей есть не завершенные обсуждения и не решенные вопросы, в рамках форума сложились определенные связи. Таким образом, смена SMF на что-то иное должна быть, как минимум, хорошо продумана — это не вариант быстрого решения текущей проблемы. Тем более, что от проблем с безопасностью не застрахован ни один «движок» форума.Интернет-ресурсы нашего сообщества размещены на спонсируемой технической площадке ubuntu-eu, где вместе с нами хостится еще несколько LoCo ресурсов. Это достаточно производительная хостинг-платформа, состоящая из нескольких мощных серверов, что позволяет хорошо справляться с высокой посещаемостью наших сайтов. Таким образом переезд на другую площадку в настоящее время также не обсуждается, так как проблем с хостингом мы не испытываем.Таким образом, мы, как и все члены нашего сообщества, ожидаем решения проблемы, стараясь помочь авторам SMF и сообщаем всю информацию, которую имеем по результатам анализа механизма взлома.Дмитрий Агафонов,Russian Ubuntu LoCo Team
