Вход | Регистрация

Информационные технологии ::

Метки:

Ломают не только виндовс

Я
   skunk
 
29.11.03 - 20:11
Подробности взлома cерверов проекта Debian.
В  конференции сайта  debian.org раскрыты  многие детали  взлома серверов
проекта Debian. Как пишет James Troup, Сначала вошли на машину под  именем
klecker.debian.org     от      имени     зарегистрированного      эккаунта
непривилегированного пользователя, пароль которого был перехвачен  обычным
сниффером  (это  произошло около  5  вечера 19  ноября.  После этого  были
получены  права  суперпользователя  и  был  установлен  руткит  suckit.  В
дальнейшем атака была распространена на остальные машины: master,  murphy,
gluck. Об инциденте узнали по логам системы aide, мониторящей  целостность
файловой  системы,  после  чего  все машины  были  отключены  от  сети для
дальнейшего  анализа случившегося  и поиска  изменённых файлов,  поскольку
распространение оных  могло привести  к печальным  последствиям. По поводу
получения  прав  суперпользователя   даётся  следующее  пояснение:   якобы
несколько машин не были пропатчены от уязвимости системного вызова  ptrace
в  ядре.  На  машине  master  кроме  того,  имелись  непропатченные   suid
-бинарники. В отчёте  также описана работы  руткита suckit -  настоятельно
рекомендую почитать отчёт - довольно поучительно. ;)
Подробнее - http://lists.debian.org/debian-devel-announce/2003/

а ведь они как не кто другие должны были энтого не допустить
 
  AdBlock убивает бесплатный контент
   skunk
 
1 - 29.11.03 - 20:23
и еще один камень в сторну линукс

Не совсем понятна реакция линукс-сообщества на статью   сайта theregister.co.uk об обнаружении закладки в исходнике Linux. Примечательно, что сама дата статьи  означена аж 07/11/2003. Мы писали об обнаружении этой закладки, которая  произошла по причине взлома  одного из логинов девелоперов. Как ни странно, сегодня и linux.org.ru и глубокоуважаемый  bugtraq.ru одновременно затрубили об бэкдоре в ядре Linux.
Ну да - смысл закладки в том, что при выполнении функции wait4() c  с опреденными параметрами получается  шелл с правами суперпользователя (uid=0), дык вроде всё убрано, что из CVS,  что из BitKeeper.

Вот к чему приводят игры с открытими источниками.
   skunk
 
2 - 29.11.03 - 20:29
Прсомтера отчет за неделю об обнаруженных и исправленых ошибках в по и получил
1 ошибка в ИЕ
1 ошибка в exchange 2003
1 ошибка в kav (антивирь касперского)
и устал считать ошибки в разных линуксах и по под них

пук.
   Волшебник
 
3 - 29.11.03 - 20:39
Ломают те программы, которые распространены. Наконец-то стали ломать не только виндовс.


Список тем форума
  AdBlock убивает бесплатный контент
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
AdBlock убивает бесплатный контент