Разделы

Безопасность Администратору Пользователю Интернет

Ubuntu подвела защита: взлом серверов

Отсутствие обновлений безопасности и использование незащищённого соединения с FTP – таковы причины взлома 5 из 8 серверов проекта Ubuntu, использованных для атаки на другие компьютеры, рассказали администраторы Canonical, коммерческие спонсоры проекта.

О взломе серверов стало известно на выходных, после того как в Ubuntu стали поступать жалобы на вредоносную активность со стороны серверов проекта. Серверы пришлось отключить до выяснения обстоятельств, сообщил InformationWeek.

Михаил Шишкин, Т-Банк: Найти замену Slack было сложно, поэтому пришлось ее создать
Импортонезависимость

Глава команды системных администраторов Canonical Джеймс Труп (James Troup) объяснил, что главной причиной взлома мог быть перехват реквизитов доступа к FTP. Неизвестные, скорее всего, «подслушали» трафик на пути между пользователями и серверами. Кроме того, на серверах были установлены далеко не последние версии программного обеспечения ядра и драйверов сетевых карт, что позволило злоумышленникам использовать известные уязвимости.

В настоящее время программное обеспечение обновлено, а FTP переведён на шифрованное соединение. «Мы пытаемся как можно быстрее восстановить сервисы, однако, нам нужно удостовериться в том, что они не будут скомпрометированы снова», - сказал глава команды системных администраторов.