Bienvenue sur ZATAZ

Actualité

Serveurs Ubuntu hackés

Publié le 16-08-2007 à 16:14:45 dans le thème Hacking

Pays : International - Auteur : Eric Romang

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 2.6/5

Cinq serveurs miroirs Ubuntu, sponsorisés par Canonical, compromis par négligence des administrateurs de cette distribution Linux populaire.

Ubuntu a du stopper 5 de ses 8 serveurs de production qui sont sponsorisés par "Canonical", car ceux-ci étaient compromis et étaient aussi utilisés pour attaquer d'autres serveurs.

Ces serveurs se sont trouvés avoir des problèmes divers de sécurité, mises à jour de sécurité non appliquées, des accès FTP étaient utilisés pour accéder aux machines sans aucun cryptage (SSL) et aucune mise à jour kernel n'a été effectuée en raison de problèmes de compatibilités avec le hardware.

Mise à jour du 17 Août : Les serveurs corrompus seraient des serveurs "Local Team" et n'auraient donc aucune répercussion sur les utilisateurs finaux de Ubuntu (merci à Frizey, sri et mirmidon pour les compléments d'infos).

Les Local Team sont les communautés d'utilisateurs de différents pays. Les serveurs hébergent un forum de support, un wiki pour la documentation, des actualités... Tout cela est géré par la communauté d'utilisateurs. Ces serveurs hébergent aussi quelques projets en rapports avec Ubuntu.

La compromission de tels serveurs n'a aucune influence sur la distribution ou le fonctionnement de Ubuntu puisque ils n'hébergent aucun paquet officiel, aucune ISO, aucune mise à jour. Donc pas de crainte à avoir au niveau d'une "compromission à grande échelle".

C'est donc surtout beaucoup de temps perdu pour la communauté.

Les données sur les serveurs piratés n'ont pas été perdues, et pourront être récupérées (base de données par exemple). Par contre tous les codes exécutables (PHP, Python, Perl...) devront être considérés comme corrompus et remplacés.

Le piratage pourrait venir de Chine (tentative de login depuis une IP chinoise par bruteforce depuis quelques temps).

# Liens connexes

L'annonce sur le site officiel d'Ubuntu (en anglais)

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.