Linux Austrália Servidor Alavancado por um C&C Botnet | CFOC.ORG

Computadores em Foco - Guia de Segurança On-line

02:33 sou
30 Dezembro 2024

Linux Austrália Servidor Alavancado por um C&C Botnet

Linux Austrália Servidor Alavancado por um C&C Botnet

Uma falha de segurança enorme no sistema Linux tem sido relatada na Austrália. Em um comunicado oficial publicado em abril 4, a empresa revelou que em Março 22 "Um grande número de relatórios de erro e-mails foram enviados pela Gerência de Conferência (Zookeepr) servidor de hospedagem. "

O servidor é conhecido por ter hospedado os sistemas de conferência para linux.conf.au 2013, 2014, e 2015, mais um para PyCon Australia tanto para 2013 e 2014. Esses saques controlar uma grande quantidade de informações pessoais sobre os participantes da conferência. Como resultado, nomes e contactos numerosos (tais como números de telefone, endereços físicos e de e-mail, passwords) foram expostos durante a continuação da violação.

O ataque foi acionado remotamente e empregou o acesso de nível de raiz para o servidor.

O servidor foi reiniciado para que o software mal-intencionado pode carregar na memória. Como resultado, um comando botnet e controle foi estabelecido.

Ainda não está claro o que a vulnerabilidade do sistema tem sido explorado. Administradores de sistema não encontrou o que a verdadeira razão para a quebra ou é. Eles estão certos, porém, que a coleta de dados não foi o interesse dos atacantes, mesmo que a informação pessoal é o que parece ser afetada até agora.

Os investigadores estão actualmente a tentar descodificar o ataque e exclui qualquer possibilidade de sua repetição. Eles já inspecionou os scripts de inicialização para o ataque e desarmado o servidor explorado. Este último está prestes a ser substituída por uma mais forte.

Linux Também tem sido relatado que muitos reinicializações têm sido feitos para assegurar que o software malicioso foi completamente removido.

Outras medidas tomadas incluem:

  • Mais restrições sólidas para serviços baseados conexão com a Internet.
  • Apresentando logins baseado em chave.
  • Atualizações de sistema mais freqüentes.
  • Adotando uma data de validade para as contas de usuário do sistema, predeterminada para 3 meses depois de uma conferência já passou.

Os participantes da conferência são convidados a alterar suas senhas no caso de usar os mesmos detalhes para fazer login em outras contas.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Cookie Policy.   Read more
I agree
Powered by cookie-script.com