Slashdot umieścił w wiadomościach link prowadzący do wstępnej analizy okoliczności włamania na maszyny Debiana. Autor w swoim opisie ocenia możliwe przyczyny i skutki wtargnięcia. Jako pierwotną przyczynę podaje podsłuchanie haseł jednego z nieuprzywilejowanych kont na skompromitowanych systemach. W dalszej kolejności nastąpiło przejęcie uprawnień roota. Wg autora wskazuje to na możliwość istnienia w jądrze Linuksa dotychczas nieodkrytej dziury. Włamanie „uwieńczyło” zainstalowanie rootkita „Suckit”. Po jakimś czasie doszło w podobny sposób do zainfekowania kolejnych maszyn. Nie udało się zarazić maszyny o architekturze różnej od i386, co może sugerować brak dziury na inne platformy sprzętowe. Autor w imieniu swoim i kolegów prosi o cierpliwość w związku z koniecznością kontynuowania śledztwa i przywrócenia serwisom pełnej funckjonalności.
Archiwalny news dodany przez użytkownika: Robert Gomułka.
Kliknij tutaj by zobaczyć archiwalne komentarze.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce