Linux Australië Server Leveraged door een C&C Botnet

Linux Australië Server Leveraged door een C&C Botnet

Een massale inbreuk op de beveiliging in de Linux-systeem is gemeld in Australië. In een officiële verklaring op april 4, het bedrijf bleek dat maart 22 "Een groot aantal van de fout rapportage e-mails werden gestuurd door de Conference Management (Zookeepr) hosting server. "

De server staat bekend de conferentie systemen voor linux.conf.au te hebben gehost 2013, 2014, en 2015, plus de een voor PyCon Australië voor zowel 2013 en 2014. Die voorziet, te besturen een grote hoeveelheid persoonlijke informatie met betrekking tot deelnemers aan de conferentie. Dientengevolge, tal van namen en contactgegevens (zoals telefoonnummers, fysieke en e-mailadressen, wachtwoorden) zijn blootgesteld tijdens de voortzetting van de overtreding.

De aanval werd op afstand geactiveerd en werkzaam root-toegang-niveau naar de server.

De server opnieuw is opgestart, zodat de schadelijke software kan in het geheugen geladen. Dientengevolge, een botnet commando en controle werd opgericht.

Het is nog onduidelijk wat het systeem kwetsbaarheid is benut. Systeembeheerders niet gevonden wat de echte reden voor de breuk is ofwel. Ze zijn echter zeker dat het verzamelen van gegevens het belang van de aanvallers was niet, ook al persoonlijke informatie is wat het lijkt zo ver te worden beïnvloed.

Onderzoekers zijn op dit moment proberen om de aanval te decoderen en exclusief eventuele mogelijkheden van haar herhaling. Ze hebben al de initialisatie scripts voor de aanval geïnspecteerd en ontmanteld de uitgebuite server. Dit laatste staat te worden vervangen door een sterkere.

Linux heeft ook gemeld dat een groot aantal reboots zijn gedaan om ervoor te zorgen dat de schadelijke software volledig is verwijderd.

Andere maatregelen zijn onder:

  • Meer solide beperkingen voor diensten die met internetaansluiting.
  • Invoering van key-based logins.
  • Meer frequente updates systeem.
  • Het adopteren van een vervaldatum voor het systeem gebruikersaccounts, vooraf aan 3 maanden na een conferentie is verstreken.

Deelnemers aan de conferentie worden gevraagd om hun wachtwoorden in het geval veranderen ze gebruik maken van dezelfde gegevens om in te loggen andere accounts.