The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.11.2003 13:15  Подробности технологии взлома 4 серверов Debian.org

Лишнее подтверждение, что первостепенное внимание следует уделять внутренней безопасности, самый опасный злодей - злодей со сниффером внутри доверительной сети.

Так случилось и в случае Debian - причина в неуделении достаточного внимания мелочам: используя сниффер подсмотрели пароль одного из разработчиков, зашли на машину - ядро содержало переполнение буфера в системном вызове do_brk(), нашли эксплоит, установили rootkit, подсмотрели еще паролей, зашли на другую машину - там все ПО обновлено, но в укромном месте лежит открытый бэкап со старыми suid программами...

  1. Главная ссылка к новости (http://lists.debian.org/debian...)
  2. Обсуждение на slashdot.org
  3. Обсуждение эксплоита для 2.4.22 ядра при помощи которого был осуществлен взлом.
  4. Последний и наиболее подробный отчет о взломе серверов Debian
Лицензия: CC-BY
Источник: slashdot.org
Ключевые слова: suid, password, backup, kernel, sniffer
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, , 13:34, 28/11/2003 [ответить] [смотреть все]
  • +/
    > ядро содержало ptrace брешь
    Это где там написано?

    Master, Klecker and Murphy got new kernels in May

    т.е. Klecker был в порядке с ptrace

     
  • 2, MitYau, 17:07, 28/11/2003 [ответить] [смотреть все]
  • +/
    Похоже это всё-таки новая дырка - и, памятуя о попытке подложить свинью в 2.6 через BitKeeper, - остаётся предполагать, что предыдущая такая попытка _возможно_ удалась? :(
     
     
  • 3, Andrey Mitrofanov, 18:41, 28/11/2003 [^] [ответить] [смотреть все]
  • +/
    > о попытке подложить свинью в 2.6 через BitKeeper

    Через CVS.

     
  • 4, user, 16:34, 03/12/2003 [ответить] [смотреть все]
  • +/
    http://www.rambler.ru/db/news/msg.html?s=260004612&mid=4036830
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor