Slashdot umieścił w wiadomościach link prowadzący do wstępnej analizy okoliczności włamania na maszyny Debiana. Autor w swoim opisie ocenia możliwe przyczyny i skutki wtargnięcia. Jako pierwotną przyczynę podaje podsłuchanie haseł jednego z nieuprzywilejowanych kont na skompromitowanych systemach. W dalszej kolejności nastąpiło przejęcie uprawnień roota. Wg autora wskazuje to na możliwość istnienia w jądrze Linuksa dotychczas nieodkrytej dziury. Włamanie „uwieńczyło” zainstalowanie rootkita „Suckit”. Po jakimś czasie doszło w podobny sposób do zainfekowania kolejnych maszyn. Nie udało się zarazić maszyny o architekturze różnej od i386, co może sugerować brak dziury na inne platformy sprzętowe. Autor w imieniu swoim i kolegów prosi o cierpliwość w związku z koniecznością kontynuowania śledztwa i przywrócenia serwisom pełnej funckjonalności.

Archiwalny news dodany przez użytkownika: Robert Gomułka.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →