Ubuntu подвела защита: взлом серверов

Отсутствие обновлений безопасности и использование незащищенного соединения с FTP - таковы причины взлома 5 из 8 серверов проекта Ubuntu, использованных для атаки на другие компьютеры, рассказали администраторы Canonical, коммерческие спонсоры проекта.

О взломе серверов стало известно на выходных, после того как в Ubuntu стали поступать жалобы на вредоносную активность со стороны серверов проекта. Серверы пришлось отключить до выяснения обстоятельств, сообщил InformationWeek.

Глава команды системных администраторов Canonical Джеймс Труп (James Troup) объяснил, что главной причиной взлома мог быть перехват реквизитов доступа к FTP. Неизвестные, скорее всего, "подслушали" трафик на пути между пользователями и серверами. Кроме того, на серверах были установлены далеко не последние версии программного обеспечения ядра и драйверов сетевых карт, что позволило злоумышленникам использовать известные уязвимости.

В настоящее время программное обеспечение обновлено, а FTP переведен на шифрованное соединение. "Мы пытаемся как можно быстрее восстановить сервисы, однако, нам нужно удостовериться в том, что они не будут скомпрометированы снова", - сказал глава команды системных администраторов.


17 Августа 2007
www.cnews.ru/

Разместить комментарий

В комментариях к материалам сайта нельзя использовать теги HTML и BB. Адреса email и ссылки на другие сайты в комментариях запрещены и в текстах не отображаются. Все комментарии проходят постмодерацию. Если у вас есть фотография, иллюстрирующая данный материал, вы можете добавить ее к своему комментарию. Загружаемое изображение должно быть в формате GIF или JPG.
Ваше имя: *
Комментарий: *
Фотография:
Код подтверждения: *