Подробности технологии взлома 4 серверов Debian.org

28.11.2003 13:15

Лишнее подтверждение, что первостепенное внимание следует уделять внутренней безопасности, самый опасный злодей - злодей со сниффером внутри доверительной сети.

Так случилось и в случае Debian - причина в неуделении достаточного внимания мелочам: используя сниффер подсмотрели пароль одного из разработчиков, зашли на машину - ядро содержало переполнение буфера в системном вызове do_brk(), нашли эксплоит, установили rootkit, подсмотрели еще паролей, зашли на другую машину - там все ПО обновлено, но в укромном месте лежит открытый бэкап со старыми suid программами...

исправить +/–

Лицензия: CC BY 3.0

Источник: slashdot.org

Короткая ссылка: https://opennet.ru/3126-suid

Ключевые слова: suid, password, backup, kernel, sniffer

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, Gы (?), 13:34, 28/11/2003 [ответить]

+/–

> ядро содержало ptrace брешь
Это где там написано?

Master, Klecker and Murphy got new kernels in May

т.е. Klecker был в порядке с ptrace

2, MitYau (?), 17:07, 28/11/2003 [ответить]	+/–
Похоже это всё-таки новая дырка - и, памятуя о попытке подложить свинью в 2.6 через BitKeeper, - остаётся предполагать, что предыдущая такая попытка _возможно_ удалась? :(

3, Andrey Mitrofanov (?), 18:41, 28/11/2003 [^] [^^] [^^^] [ответить]	+/–
> о попытке подложить свинью в 2.6 через BitKeeper Через CVS.

4, user (?), 16:34, 03/12/2003 [ответить]	+/–
http://www.rambler.ru/db/news/msg.html?s=260004612&mid=4036830

игнорирование участников | лог модерирования

Добавить комментарий

Текст: