Bienvenue sur ZATAZ

Actualité

Serveurs Ubuntu hackés

Publié le 16-08-2007 à 16:14:45 dans le thème Hacking

Pays : International - Auteur : Eric Romang

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Note des lecteurs: 2.7/5

Cinq serveurs miroirs Ubuntu, sponsorisés par Canonical, compromis par négligence des administrateurs de cette distribution Linux populaire.

Ubuntu a du stopper 5 de ses 8 serveurs de production qui sont sponsorisés par "Canonical", car ceux-ci étaient compromis et étaient aussi utilisés pour attaquer d'autres serveurs.

Ces serveurs se sont trouvés avoir des problèmes divers de sécurité, mises à jour de sécurité non appliquées, des accès FTP étaient utilisés pour accéder aux machines sans aucun cryptage (SSL) et aucune mise à jour kernel n'a été effectuée en raison de problèmes de compatibilités avec le hardware.

Mise à jour du 17 Août : Les serveurs corrompus seraient des serveurs "Local Team" et n'auraient donc aucune répercussion sur les utilisateurs finaux de Ubuntu (merci à Frizey, sri et mirmidon pour les compléments d'infos).

Les Local Team sont les communautés d'utilisateurs de différents pays. Les serveurs hébergent un forum de support, un wiki pour la documentation, des actualités... Tout cela est géré par la communauté d'utilisateurs. Ces serveurs hébergent aussi quelques projets en rapports avec Ubuntu.

La compromission de tels serveurs n'a aucune influence sur la distribution ou le fonctionnement de Ubuntu puisque ils n'hébergent aucun paquet officiel, aucune ISO, aucune mise à jour. Donc pas de crainte à avoir au niveau d'une "compromission à grande échelle".

C'est donc surtout beaucoup de temps perdu pour la communauté.

Les données sur les serveurs piratés n'ont pas été perdues, et pourront être récupérées (base de données par exemple). Par contre tous les codes exécutables (PHP, Python, Perl...) devront être considérés comme corrompus et remplacés.

Le piratage pourrait venir de Chine (tentative de login depuis une IP chinoise par bruteforce depuis quelques temps).

# Liens connexes

L'annonce sur le site officiel d'Ubuntu (en anglais)

Derniers contenus

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.

Une semaine d´avance pour les résultats des votes prud'homales

Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Pour une vraie rémunération des artistes interprètes

La Commission Culture du Parlement européen à adopté le projet de directive sur l'allongement de la durée de protection des droits d´auteur et droits voisins.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.