Linux sisteminde kapsamlı bir güvenlik ihlali Avustralya'da bildirilmiştir. Nisan'da yayınlanan resmi bildiride 4, şirket Mart'ta ortaya 22 “Hata raporlama e-postaların çok sayıda Konferans Yönetimi tarafından gönderildi (Zookeepr) sunucu barındırma.”
Sunucu linux.conf.au konferans sistemleri ev sahipliği yapmanın biliniyor 2013, 2014, ve 2015, artı her ikisi için PyCon Avustralya için bir 2013 ve 2014. Bu sunulduğunda konferans katılımcılarına ilişkin kişisel bilgilerin büyük miktarda kontrol. Sonuç olarak, isimleri ve iletişim bilgileri sayısız (Böyle telefon numarası gibi, Fiziksel ve e-posta adresleri, şifreleri) ihlalinin devamı süresince maruz kalmış.
Saldırı uzaktan tetiklenir ve sunucuya kök düzeyinde erişim kullanılmıştır.
zararlı yazılım belleğe yüklemek böylece sunucu yeniden başlatılması oldu. Sonuç olarak, Bir botnet komuta ve kontrol kuruldu.
İstismar edilmiştir ne sistem açığı henüz belli değil. Sistem yöneticileri ihlali için gerçek nedeni de ne bulamadı. Onlar ancak bu veri toplama saldırganların ilgi değildi kesindir, kişisel bilgiler şu ana kadar etkilendiğini düşünüyorum bulunur; oysa.
Müfettişler şu anda saldırıyı deşifre ve tekrarı herhangi olanaklarını dışlamak çalışıyorsunuz. Zaten saldırı için başlatma komut dosyalarını kontrol ve sömürülen sunucuyu görevden var. ikincisi daha güçlü biri ile değiştirilir üzeredir.
Linux ayrıca çok sayıda yeniden başlatma zararlı yazılım tamamen kaldırıldı sağlamak için yapılmıştır olduğunu bildirdi.
alınan diğer tedbirler şunlardır:
- İnternet bağlantısı güvenerek hizmetler için fazla katı kısıtlamalar.
- Anahtar tabanlı girişleri Tanıtımı.
- Daha sık sistem güncellemeleri.
- sistem kullanıcı hesapları için bir son kullanma tarihi benimsenmesi, önceden belirlenmiş 3 Ay konferans geçtikten sonra.
Konferans katılımcıları, diğer hesaplarda oturum açmak için aynı ayrıntıları kullanmak durumunda şifrelerini değiştirmeleri istenir.