Linux Australia Server udnyttes af en C&C Botnet

Linux Australia Server udnyttes af en C&C Botnet

En massiv sikkerhedsbrud i Linux-system er blevet rapporteret i Australien. I en officiel erklæring Sendt den April 4, selskabet afslørede, at marts 22 "Et stort antal fejlrapportering e-mails blev sendt af konferencen Management (Zookeepr) hosting server. "

Serveren er kendt for at have vært for konferencen systemer til linux.conf.au 2013, 2014, og 2015, plus en for PyCon Australien for både 2013 og 2014. Disse tjener styre en stor mængde personlige oplysninger om konferencedeltagere. Som et resultat, talrige navne og kontaktoplysninger (såsom telefonnumre, fysiske og e-mail-adresser, adgangskoder) er blevet eksponeret under fortsættelsen af ​​overtrædelsen.

Angrebet blev udløst fjernadgang og ansat adgang root-niveau til serveren.

Serveren blev genstartet, så skadelig software kan indlæse i hukommelsen. Som et resultat, et botnet kommando og kontrol blev etableret.

Det er stadig uklart, hvad systemet sårbarhed er blevet udnyttet. System admins har ikke fundet, hvad den egentlige årsag til bruddet er enten. De er sikker på dog at dataindsamlingen ikke var angriberne interesse, selv om personlige oplysninger er hvad det ser ud indtil videre at blive påvirket.

Efterforskere i øjeblikket forsøger at afkode angrebet og udelukke eventuelle muligheder for dens gentagelse. De har allerede inspiceret initialisering scripts til angrebet og lukkes den udnyttede server. Sidstnævnte er ved at blive erstattet af en stærkere.

Linux har også rapporteret, at mange genstarter er gjort for at sikre, at den skadelige software blev fuldstændig fjernet.

Andre foranstaltninger, der er truffet omfatter:

  • Mere solidt restriktioner for tjenesteydelser afhængige internetforbindelse.
  • Introduktion nøgle-baserede login.
  • Hyppigere systemopdateringer.
  • Vedtagelsen en udløbsdato for systemet brugerkonti, forudbestemt til 3 måneder efter, at en konference er gået.

Konferencens deltagere bliver bedt om at ændre deres adgangskoder, hvis de bruger de samme oplysninger for at logge på andre konti.