Actualité

 

Serveurs Ubuntu hackés

Publié le 16-08-2007 à 16:14:45 dans le thème Hacking

Pays : International - Auteur : Eric Romang


Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!


Note des lecteurs: 2.7/5

Cinq serveurs miroirs Ubuntu, sponsorisés par Canonical, compromis par négligence des administrateurs de cette distribution Linux populaire. 

Ubuntu a du stopper 5 de ses 8 serveurs de production qui sont sponsorisés par "Canonical", car ceux-ci étaient compromis et étaient aussi utilisés pour attaquer d'autres serveurs.

Ces serveurs se sont trouvés avoir des problèmes divers de sécurité, mises à jour de sécurité non appliquées, des accès FTP étaient utilisés pour accéder aux machines sans aucun cryptage (SSL) et aucune mise à jour kernel n'a été effectuée en raison de problèmes de compatibilités avec le hardware.

Mise à jour du 17 Août : Les serveurs corrompus seraient des serveurs "Local Team" et n'auraient donc aucune répercussion sur les utilisateurs finaux de Ubuntu (merci à Frizey, sri et mirmidon pour les compléments d'infos).

Les Local Team sont les communautés d'utilisateurs de différents pays. Les serveurs hébergent un forum de support, un wiki pour la documentation, des actualités... Tout cela est géré par la communauté d'utilisateurs. Ces serveurs hébergent aussi quelques projets en rapports avec Ubuntu.

La compromission de tels serveurs n'a aucune influence sur la distribution ou le fonctionnement de Ubuntu puisque ils n'hébergent aucun paquet officiel, aucune ISO, aucune mise à jour. Donc pas de crainte à avoir au niveau d'une "compromission à grande échelle".

C'est donc surtout beaucoup de temps perdu pour la communauté.

Les données sur les serveurs piratés n'ont pas été perdues, et pourront être récupérées (base de données par exemple). Par contre tous les codes exécutables (PHP, Python, Perl...) devront être considérés comme corrompus et remplacés.

Le piratage pourrait venir de Chine (tentative de login depuis une IP chinoise par bruteforce depuis quelques temps).

 

# Liens connexes

L'annonce sur le site officiel d'Ubuntu (en anglais)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Hacking

L´Iran dans la ligne de mires des hacktivistes

Exclusif : Un appel au piratage des sites Internet Iraniens a été lancé par des hacktivistes. Ces derniers proposent de faire taire un gouvernement fasciste.

Données privées du tracker Guiks diffusé sur la toile

Le pirate du tracker Guiks.net diffuse sur Internet de nouvelles informations concernant les administrateurs de ce site diffuseur de contrefaçons.

Infiltration dans le tracker privé Guiks

Guiks.net, un tracker privé de téléchargement de fichiers piratés se retrouve avec ses informations dévoilées sur Internet.

Facebooks credentials in the wild

A french hacker has find a security vulnerability into Facebook permitting to retreive all credentials of Facebook users

Élections Européennes : Mouvement pour la France piraté

Le blog du Parti de droite souverainiste dirigé par Philippe de Villiers, Mouvement pour la France piraté.

Le site Internet du laboratoire Pfizer France piraté

Un groupe de pirates informatiques qui se dit iranien a caché un message sur le site Internet du laboratoire pharmaceutique Pfizer France.

L´église de Scientologie Vs Hacker

Dmitriy Guzner, 19 ans, risque 10 ans de prison pour avoir lancé une attaque à l´encontre de l´Église de Scientologie.

Pirates Bay veut faire payer l'IFPI

L´un des fondateurs de The Pirate Bay aurait trouvé un moyen de frapper les chasseurs de pirates. Une attaque directe dans le porte-monnaie de l'IFPI.

Vos réactions ( 10 )

 Ecrit par Guest le 16.08.2007 à 16h31 

#

Invités


Inscrit le 04-07-2009

Si les dépots ont été compromis ca craint, y'a moyen d'infecter masse de gens, dont moi d'ailleurs.

 Ecrit par Guest le 16.08.2007 à 17h08 

#

Invités


Inscrit le 04-07-2009

Ca sent le troll a plein nez cet article...

 Ecrit par Guest le 16.08.2007 à 17h38 

#

Invités


Inscrit le 04-07-2009

@nico : Regarde le lien en bas de la news, c'est un lien officiel Ubuntu expliquant le problème.

 Ecrit par Guest le 16.08.2007 à 18h00 

#

Invités


Inscrit le 04-07-2009

Ah mince c'est dommage je viens de télécharger ubuntu-7.04-desktop-i386.iso...je voulais m'y coller! Allez au scan !

 Ecrit par Guest le 17.08.2007 à 04h46 

#

Invités


Inscrit le 04-07-2009

Moi qui pensait qu un serveur non windows ne pouvait pas avoir de probleme et ne pouvait pas contenir d infection. (phrase moqueuse)

 Ecrit par Guest le 17.08.2007 à 06h04 

#

Invités


Inscrit le 04-07-2009

Ce qui est super, c'est qu'ils ne s'en cacheront pas et rendent la nouvelle visible. C'est plutôt crédible à mes yeux. C'est assez étonnant que les serveurs étaient toujours sur une vieille version non supportée d'Ubuntu.. Pas très logique tout ça. Toujours est-il que le problème n'était que dans les serveurs communautaires multiverse et universe, pas les dépôts officiels de Linux Ubuntu.

@Alfred

Héhé, effectivement belle ironie =)

 Ecrit par Guest le 17.08.2007 à 09h40 

#

Invités


Inscrit le 04-07-2009

Faut savoir relativiser les choses.
Ce n'est pas bien grave pour nos chères députés :
Ils utilisent des serveurs en interne pour reporter les mises à jour, ils ne se mettent pas à jour directement par Internet.
Il y a aussi très peu chance pour que quelqu'un ai un problème avec ces serveurs corrompus puisque ils n'étaient pas utilisés pour héberger les mise à jour mais pour permettre les communications intra-communautaires.
Pour continuer, ils sont arrêtés et vont être modifiés prochainement.
Ensuite, Canonical n'a rien à voir avec l'histoire puisque ce ne sont pas leurs serveurs mais des indépendants.
Pour finir, c'est une très bonne chose que la communauté se soit fait attaquée de la sorte puisque des mesures serons mise en place désormais afin de prévenir de futurs autres attaques.

Conclusion: L'auteur de cet article ne c'est pas suffisamment renseigné avant de le mettre en ligne. Ce n'est pas très grave s'il le corrige rapidement.

 Ecrit par Guest le 17.08.2007 à 10h54 

#

Invités


Inscrit le 04-07-2009

Ces serveurs piratés sont ceux des "Local Team". Ce sont des serveurs payés (sponsorisés) par Canonical pour les communautés d'utilisateurs des différents pays. Ils étaient administrés par la communauté et ne devaient rien contenir "d'important".

Tous ce qui est important est hébergé au datacenter de Canonical (les ISO, les dépots ...), donc aucun problème de ce coté la.

 Ecrit par Guest le 17.08.2007 à 11h03 

#

Invités


Inscrit le 04-07-2009

Zataz il faudrait vous mettre un peu au courant avant de poster un article de ce genre wink.gif

Ces serveurs n'hébergeaient aucun paquets, donc les utilisateurs ne risquent rien.

 Ecrit par Guest le 18.08.2007 à 07h28 

#

Invités


Inscrit le 04-07-2009

Il ne s'agissait pas des serveurs Universe et Multiverse?

Si ce n'était vraiment que des serveurs internes... Cette nouvelle est réellement faussée, déjà qu'elle pointe du doigt Canonical et Ubuntu ce qui est une grosse erreur.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA