Les serveurs de downlaod de GNU Project hackés !
Les serveurs de downlaod de GNU Project hackés ! - Sécurité - Windows & Software
Marsh Posté le 14-08-2003 à 17:24:24
qu'est-ce que tu veux, personne n'est fier de se faire pirater, surtout avec un trojan!
Marsh Posté le 14-08-2003 à 17:41:32
| krapaud a écrit : qu'est-ce que tu veux, personne n'est fier de se faire pirater, surtout avec un trojan! |
surtout quand on est pas au courant de la raison et que ce n'est pas un trojan...
La faille supectée était celle du 'ptrace' qui permettait à n'importe quel utilisateur disposant d'un shell sur la machine d'en obtenir un avec les droits de root.
Il ne s'agit déja pas d'un hack distant. Ont été utilisés des login/pass d'un compte existant, volés ou pas.
Ensuite, ce serait plus qq chose comme un rootkit qui serait utilisé pour logguer les pass, parce que le trojan il sert plus une fois qu'on est rentrés.
Message édité par farib le 14-08-2003 à 17:49:58
Marsh Posté le 14-08-2003 à 18:08:41
| farib a écrit : |
Communiqué sur le sujet sur gnu.org :
http://ftp.gnu.org/MISSING-FILES.README
| Citation : A root compromise and a Trojan horse were discovered on gnuftp.gnu.org, the FTP server of the GNU project. |
| Citation : La faille supectée était celle du 'ptrace' qui permettait à n'importe quel utilisateur disposant d'un shell sur la machine d'en obtenir un avec les droits de root. |
De toutes facons le pourquoi du comment, ca n'est pas vraiment le fond du probleme.
Marsh Posté le 14-08-2003 à 18:12:54
faut dire aussi quelle idée ils ont eu de mettre en prod un serveur sous linux, quand on veut etre secure on installe un vrai OS, pas un truc de rebelz communiste
Marsh Posté le 14-08-2003 à 18:25:37
on est que jeudi pourtant...
| tigger59 a écrit : faut dire aussi quelle idée ils ont eu de mettre en prod un serveur sous linux, quand on veut etre secure on installe un vrai OS, pas un truc de rebelz communiste |
Marsh Posté le 14-08-2003 à 18:29:30
| tigger59 a écrit : faut dire aussi quelle idée ils ont eu de mettre en prod un serveur sous linux, quand on veut etre secure on installe un vrai OS, pas un truc de rebelz communiste |
yep, c'est vrai, vive OpenBSD
--> []
Sujets relatifs:
- [Resolu/Cause hacking]Ifrance/Free Les serveurs out, les mails aussi
- Sauvegarder données serveurs win2000 pro ?
- Soft pour chercher fichiers par date ou type sur plusieurs serveurs ?
- 2 serveurs Terminal Server: problème de changement de port...
- Quel hébergeur propose des serveurs de streaming?
- console symantec AV maj des serveurs et les clients immédiate
- Serveurs pour webcam ?
- Visioneuse pour Microsoft Project
- Serveurs Wins - Site distant - routeur et .... proxy wins ? vos avis
- Quels sont les meilleurs serveurs pour émule ???
Marsh Posté le 14-08-2003 à 17:21:43
http://news.com.com/2100-1009_3-50 [...] tag=fd_top
http://www.cert.org/advisories/CA-2003-21.html
Apparament y'a pas eu de gros degats, le gars a profité du laps de temps entre la sortie d'une faille fin mars et son patchage une semaine plus tard pour installer un trojan dans le systeme, trojan qui est resté en place jusqu'a sa decouverte fin juillet seulement !
Depuis les p'tits gars du GNU Project verifient un par un tous les fichiers hostés sur leurs serveurs pour voir si le hacker en a profité pour en plomber quelques uns, pour le moment tout a l'air OK, le but de l'operation etait a priori de recuperer des login/pass des gens venant se connecter sur ces serveurs pour lancer d'autres attaques.
Perso je trouve que ca la fout quand meme un peu mal, spa pour troller, mais un trojan serait resté 4 mois sur serveur de chez Microsoft, tout le net serait actuellement en train de se foutre de leur gueule
Et puis j'ai peut etre loupé un truc, mais c'est pas top non plus qu'ils n'aient communiqué la dessus que 2 semaines apres la decouverte...