|
Главная » 2007 » Август » 17 » Атакованы серверы Ubuntu Linux
Атакованы серверы Ubuntu Linux | 02:24 |
Представители компании Canonical, отвечающей за организационную и финансовую поддержку дистрибутива Ubuntu Linux, распространили сообщение о том, что на прошлой неделе на веб-серверы, отвечающие за функционирование веб-сайта и файлового архива Ubuntu Linux, была совершена хакерская атака, в результате которой из строя были выведены 5 из 8 серверов.
Предположительно источник атаки находится на территории Китая. По словам специалистов, отвечающих за физическое функционирование серверов Ubuntu, атака была зафиксирована 6 августа. Во время атаки были использованы различные методы - DDoS и перебор паролей.
По словам Джоно Бейкона, менеджера сообщества Ubuntu представившего данные об атаки по время IRC-конференции, полностью восстановить работу всех серверов удалось лишь к 14 августа, причем на паре серверов хакерам все же удалось уничтожить некоторую информацию. Бейкон отметил, что это стало возможным из-за того, что на этих машинах работали не самые последние версии программного обеспечения.
Кроме того, на одном из серверов злоумышленникам удалось получить доступ к FTP, после чего на машину было загружено стороннее ПО.
В ближайшее время в Ubuntu намерены также ужесточить ряд политик в области работы серверов, в частности будет ограничена работа выполняемых файлов (python, PHP, Perl,CGI и др).
И впродолжении темы:
Ubuntu подвела защита: взлом серверов Отсутствие обновлений безопасности и использование незащищённого соединения с FTP – таковы причины взлома 5 из 8 серверов проекта Ubuntu, использованных для атаки на другие компьютеры, рассказали администраторы Canonical, коммерческие спонсоры проекта.
О взломе серверов стало известно на выходных, после того как в Ubuntu стали поступать жалобы на вредоносную активность со стороны серверов проекта. Серверы пришлось отключить до выяснения обстоятельств, сообщил InformationWeek.
Глава команды системных администраторов Canonical Джеймс Труп (James Troup) объяснил, что главной причиной взлома мог быть перехват реквизитов доступа к FTP. Неизвестные, скорее всего, «подслушали» трафик на пути между пользователями и серверами. Кроме того, на серверах были установлены далеко не последние версии программного обеспечения ядра и драйверов сетевых карт, что позволило злоумышленникам использовать известные уязвимости.
В настоящее время программное обеспечение обновлено, а FTP переведён на шифрованное соединение. «Мы пытаемся как можно быстрее восстановить сервисы, однако, нам нужно удостовериться в том, что они не будут скомпрометированы снова», - сказал глава команды системных администраторов.
|
Просмотров: 454 |
Добавил: White™
| Рейтинг: 5.0/1 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
|
|
Статистика |
|
|
Онлайн всего: 2 Гостей: 2 Пользователей: 0 | |
|