Linux Australia Server Belånt av en C&C Botnet

Linux Australia Server Belånt av en C&C Botnet

En massiv sikkerhetsbrudd i Linux-systemet har blitt rapportert i Australia. I en offisiell uttalelse lagt ut på April 4, Selskapet avslørte at på mars 22 "Et stort antall feilrapportering e-poster ble sendt av Planlegger (Zookeepr) fiendtlig server. "

Serveren er kjent for å ha arrangert konferansesystemer for linux.conf.au 2013, 2014, og 2015, pluss en for PyCon Australia for både 2013 og 2014. De serverer kontrollere en stor mengde personlig informasjon om konferansedeltakere. Som et resultat, mange navn og kontaktdetaljer (som for eksempel telefonnumre, fysiske og e-postadresser, passord) har vært utsatt i løpet av videreføring av brudd.

Angrepet ble utløst eksternt og ansatt root-nivå tilgang til serveren.

Serveren ble restartet, slik at den skadelige programvaren kan lastes inn i minnet. Som et resultat, et botnet kommando og kontroll ble etablert.

Det er fortsatt uklart hva systemet sårbarhet er blitt utnyttet. System admins har ikke funnet ut hva den virkelige årsaken til bruddet er enten. De er visst imidlertid at datainnsamlingen var ikke angriperne interesse, selv om personlig informasjon er hva det ser ut til å bli påvirket så langt.

Etterforskerne er for tiden forsøker å dekode angrepet og utelukke noen muligheter for sin repetisjon. De har allerede inspisert initialisering skript for angrepet og utrangerte den utnyttes serveren. Sistnevnte er i ferd med å bli erstattet av et sterkere.

Linux har også rapportert at mange reboots har blitt gjort for å sikre at den skadelige programvaren ble helt fjernet.

Andre tiltak inkluderer:

  • Flere solide restriksjoner for tjenester er avhengige av Internett-tilkobling.
  • Vi presenterer nøkkelbaserte innlogginger.
  • Hyppigere systemoppdateringer.
  • Vedta en utløpsdato for systembrukerkontoer, forhåndsbestemt til 3 måneder etter en konferanse har passert.

Konferansedeltakerne blir bedt om å endre passordene sine i tilfelle de bruker de samme detaljene for å logge på andre kontoer.