Uma falha de segurança enorme no sistema Linux tem sido relatada na Austrália. Em um comunicado oficial publicado em abril 4, a empresa revelou que em Março 22 "Um grande número de relatórios de erro e-mails foram enviados pela Gerência de Conferência (Zookeepr) servidor de hospedagem. "
O servidor é conhecido por ter hospedado os sistemas de conferência para linux.conf.au 2013, 2014, e 2015, mais um para PyCon Australia tanto para 2013 e 2014. Esses saques controlar uma grande quantidade de informações pessoais sobre os participantes da conferência. Como resultado, nomes e contactos numerosos (tais como números de telefone, endereços físicos e de e-mail, passwords) foram expostos durante a continuação da violação.
O ataque foi acionado remotamente e empregou o acesso de nível de raiz para o servidor.
O servidor foi reiniciado para que o software mal-intencionado pode carregar na memória. Como resultado, um comando botnet e controle foi estabelecido.
Ainda não está claro o que a vulnerabilidade do sistema tem sido explorado. Administradores de sistema não encontrou o que a verdadeira razão para a quebra ou é. Eles estão certos, porém, que a coleta de dados não foi o interesse dos atacantes, mesmo que a informação pessoal é o que parece ser afetada até agora.
Os investigadores estão actualmente a tentar descodificar o ataque e exclui qualquer possibilidade de sua repetição. Eles já inspecionou os scripts de inicialização para o ataque e desarmado o servidor explorado. Este último está prestes a ser substituída por uma mais forte.
Linux Também tem sido relatado que muitos reinicializações têm sido feitos para assegurar que o software malicioso foi completamente removido.
Outras medidas tomadas incluem:
- Mais restrições sólidas para serviços baseados conexão com a Internet.
- Apresentando logins baseado em chave.
- Atualizações de sistema mais freqüentes.
- Adotando uma data de validade para as contas de usuário do sistema, predeterminada para 3 meses depois de uma conferência já passou.
Os participantes da conferência são convidados a alterar suas senhas no caso de usar os mesmos detalhes para fazer login em outras contas.