Из-за уязвимости в SVN были получены исходные коды 3 320 крупных онлайн-проектов

В своей записи на ресурсе Habrahabr, веб-разработчики из компании «2Товарища», а также Антон Исайкин, объявили о том, что несколько месяцев назад ими была обнаружена уязвимость, которая позволила получить доступ к 3 320 сайтам, и в ряде случаев заполучить их исходные коды.

Этого удалось добиться благодаря уязвимости связанной с использованием системы контроля версий SVN, которая применяется для организации совместной работы разработчиков. Как оказалось, эта проблема присуща довольно большому количеству веб-проектов. Подтверждением этому утверждению стало сканирование сайтов, которое показало, что из 2 253 388 сайтов в доменной зоне .ru, 3 320 имеют такую уязвимость.

Всего было проведено два сканирования, первое из которых заняло две недели, а второе, после улучшения скрипта, всего четыре дня. При этом авторы решили не пробовать просканировать доменную зону .com, насчитывающую порядка 700 млн. доменов, так как это могло занять не один год.

Среди сайтов, подверженных этой проблеме оказалось 19 крупных проектов Рунета, среди которых yandex.ru, rambler.ru, mail.ru, rbk.ru, 003.ru, bolero.ru и habrahabr.ru. Как утверждают представитель компании «2Товарища» и Антон Исайкин, они уже предупредили все сайты о данной уязвимости, и не будут использовать или продавать полученные исходные коды веб-проектов.