Nedávno jsme informovali o úspěšných útocích na Linuxové servery s Apache a nebylo jisté jakým způsobem došlo k napadení systémů. Nyní byla vydána tisková zpráva, která podrobně popisuje okolnosti případu. Napadené servery byly ve většině případů z jednoho data centra. Do serverů se útočníci dostali vzdáleným přístupem a přitom nebyl zaznamenán pokus o neoprávněný přístup – tedy úspěšný login na první pokus. Podle tiskové zprávy se tedy mělo jednat o zcizení databáze hesel.
Podrobnosti o napadených Linuxových serverech
28. 1. 2008
13
nových názorů
-
majkls (neregistrovaný)V zásadě je úplně jedno, co tam běží, ani s tou bezpečností serverů bych to neviděl tak zle. Spíš mi dělá vrásky software, který používají webmasteři a také zabezpečenost počítačů webmasterů, protože 90% útoků se odehrává takto:
1) přijde cracker, vyhlídne si stránku.
2) napadne stránku přímo přes nějakou díru v kódu PHP
NEBO:
1) cacker vypustí nějaký vhodný keylogger nebo jiný softík, který mu vytáhne hesla od stránek
2) použije toto heslo k přístupu na FTP, kam uploadne svůj virus.
To, že nejčastěji napadenými webservery je Apache ani tak nesouvisí s tím, že je to apache, ale že tam v 99% případů je PHP, což je cíl. Rozšířenost PHP je dána jeho poměrnou jednoduchostí... a zbytek už si domyslíte. -
R (neregistrovaný)Najvacsi problem je v tom, ze mnohi ludia linuxove servery spravuju z desktopu, kde je windows - casto zamorene vselijakym svinstvom.
-
Videl som uz take svinske spyware, ktore okrem klavesnice kontrolovalo registre pre putty, winscp, openvpn a asi dva tucty dalsich (aj komercnych) programov a posielalo to okrem zaznamenanych klaves prave certifikaty a kluce a este tak pekne otagovane, aby sa prijemca nemusel prehrabavat strudlou udajov ale mal to pekne inteligentne vsetko k sebe priradene. Vystup som sice nevidel, ale predpokladam, ze to boli uz rovno vygenerovane sessions vratane certifikatov a vsetkych potrebnych udajov. Utocnik uz len klikne a uz sa vezie :)
Autor zprávičky
