Linux Austrália Servidor Alavancado por um C&C Botnet

Linux Austrália Servidor Alavancado por um C&C Botnet

Uma falha de segurança enorme no sistema Linux tem sido relatada na Austrália. Em um comunicado oficial publicado em abril 4, a empresa revelou que em Março 22 "Um grande número de relatórios de erro e-mails foram enviados pela Gerência de Conferência (Zookeepr) servidor de hospedagem. "

O servidor é conhecido por ter hospedado os sistemas de conferência para linux.conf.au 2013, 2014, e 2015, mais um para PyCon Australia tanto para 2013 e 2014. Esses saques controlar uma grande quantidade de informações pessoais sobre os participantes da conferência. Como resultado, nomes e contactos numerosos (tais como números de telefone, endereços físicos e de e-mail, passwords) foram expostos durante a continuação da violação.

O ataque foi acionado remotamente e empregou o acesso de nível de raiz para o servidor.

O servidor foi reiniciado para que o software mal-intencionado pode carregar na memória. Como resultado, um comando botnet e controle foi estabelecido.

Ainda não está claro o que a vulnerabilidade do sistema tem sido explorado. Administradores de sistema não encontrou o que a verdadeira razão para a quebra ou é. Eles estão certos, porém, que a coleta de dados não foi o interesse dos atacantes, mesmo que a informação pessoal é o que parece ser afetada até agora.

Os investigadores estão actualmente a tentar descodificar o ataque e exclui qualquer possibilidade de sua repetição. Eles já inspecionou os scripts de inicialização para o ataque e desarmado o servidor explorado. Este último está prestes a ser substituída por uma mais forte.

Linux Também tem sido relatado que muitos reinicializações têm sido feitos para assegurar que o software malicioso foi completamente removido.

Outras medidas tomadas incluem:

  • Mais restrições sólidas para serviços baseados conexão com a Internet.
  • Apresentando logins baseado em chave.
  • Atualizações de sistema mais freqüentes.
  • Adotando uma data de validade para as contas de usuário do sistema, predeterminada para 3 meses depois de uma conferência já passou.

Os participantes da conferência são convidados a alterar suas senhas no caso de usar os mesmos detalhes para fazer login em outras contas.