Разделы

Безопасность Администратору Пользователю Интернет

Ubuntu подвела защита: взлом серверов

Отсутствие обновлений безопасности и использование незащищённого соединения с FTP – таковы причины взлома 5 из 8 серверов проекта Ubuntu, использованных для атаки на другие компьютеры, рассказали администраторы Canonical, коммерческие спонсоры проекта.

О взломе серверов стало известно на выходных, после того как в Ubuntu стали поступать жалобы на вредоносную активность со стороны серверов проекта. Серверы пришлось отключить до выяснения обстоятельств, сообщил InformationWeek.

Глава команды системных администраторов Canonical Джеймс Труп (James Troup) объяснил, что главной причиной взлома мог быть перехват реквизитов доступа к FTP. Неизвестные, скорее всего, «подслушали» трафик на пути между пользователями и серверами. Кроме того, на серверах были установлены далеко не последние версии программного обеспечения ядра и драйверов сетевых карт, что позволило злоумышленникам использовать известные уязвимости.

В настоящее время программное обеспечение обновлено, а FTP переведён на шифрованное соединение. «Мы пытаемся как можно быстрее восстановить сервисы, однако, нам нужно удостовериться в том, что они не будут скомпрометированы снова», - сказал глава команды системных администраторов.