|
 Um anúncio foi feito hoje que o servidor gluck da Debian, um dos diversos computadores usados no desenvolvimento do projeto da Debian tinha sido comprometido.
Os detalhes não são muito precisos mas parece que pode ter hospedado os seguintes serviços e/ou repositórios, cvs, ddtp, lintian, people, popcon, planet, ports e release.
Até agora as informações são que estam fazendo um exame da máquina afetada fora da rede, e bloquearam o acesso a outras máquinas até terminar a investigação pendente do domínio.
Poderia ser um lobo com pele de cordeiro?
O Zone-H é o primeiro a especular que esta invasão se deu com a nova falha 0day do PRCTL que pode ser o resposável pelo acesso indevido a máquina.
Os kernel's afetados por esta falha começam na versão 2.6.13 e vão até 2.6.17.4 (conforme aviso puclicado pela Red Hat). Esta falha é de elevação de privilégios que permite um usuário comum mas autenticado elevar seu privilégio e obter acesso root.
Isto nos soa como a explicação mais lógica para esta invasão, pois esta máquina é utilizada por milhares de desenvolvedores ao redor do mundo e todos com login na mesma, mas com acessos restritos ao desenvolvimento do sistema.
A Debian está terminando as análises da máquina invadida para dizer se o cracker queria apenas "olhar" o servidor ou se alterou algum pacote em desenvolvimento dentro deste servidor.
Demais servidores da Debian não foram atingidos por esta invasão.
Atualização: O Zone-H estava certo, a Debian informou que pelo menos um usuário registrado estava envolvido no ataque e explorou a nova falha no kernel para elevar seus privilégios e conseguir acesso root no sistema.
A debian vai continuar as análises do sistema para verificar se mais algum usuário está envolvido no ataque.
 Adicionar como favorito (28) |  Publique este artigo no seu site | Visualizado: 1319
Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved |
