Meio Bit » Baú » Segurança » Hacker chinês invade 5 servidores da Canonical

Hacker chinês invade 5 servidores da Canonical

17/08/2007 às 11:55

meiobit-wargames.jpg

Na noite de segunda-feira uma série de ataques foi traçada até um servidor comunitário da Canonical, a empresa responsável pelo Ubuntu Linux. Uma investigação mais aprofundada revelou que não era uma única máquina, das 8 disponibilizadas para uso da comunidade Linux, 5 estavam comprometidas.

Um invasor assumiu o controle dos servidores, e estava fazendo ataques Denial-of-Service com eles. A invasão foi iniciada de um IP na China.

O time de segurança da Canonical correu atrás do prejuízo. Descobriu que os computadores estavam apinhados de scripts e programas desatualizados, mais de quinze pacotes diferentes (art-web, gallery, drupal, phpmyadmin, wordpress, postnuke, phpbb, smf, moodle, planet, aspseek, moin, taskfreak, cms made simple e mediawiki). Dos que era trivial verificar a versão, TODOS estavam desatualizados e faltando patches de segurança. Qualquer um poderia ser usado para conseguir acesso shell.

Os servidores rodando Ubuntu não foram atualizados depois do lançamento da versão Breezy, isso provavelmente foi o que permitiu que o invasor ganhasse nível de root.

Antes que algum fanboy diga que estou fazendo FUD, os dados acima foram retirados de um email de Jono Bacon, gerente de comunidades do Ubuntu.

Agora rolou um ultimato: Se a comunidade quiser acesso completo aos servidores, terá que arcar com a responsabilidade da administração dos mesmos. Do contrário as máquinas, que ficavam alocados externamente, serão trazidas para o datacenter da Canonical, onde a própria equipe da empresa cuidará da administração, visto que a "comunidade" não foi exatamente feliz. Muito provavelmente deixaram na mão de um fanboy que acredita naquela história de que "Linux é super-seguro, não tem como invadir, se invadir não roda como root, bla bla bla" ao invés de um administrador responsável.

Ficando na Canonical, estará disponível para a comunidade um número reduzido de aplicações. Basicamente o engine de wikis MoinMoin, o WordPress e o gerenciador de fóruns Planet.

Que isso sirva de lição: Na mão de um incompetente, NENHUM computador está seguro.

Fonte: eWeek.com

relacionados


Comentários