В конференции сайта debian.org раскрыты многие
детали взлома серверов проекта Debian. Как
пишет James Troup, сначала вошли на машину под
именем klecker.debian.org от имени
зарегистрированного эккаунта
непривилегированного пользователя, пароль
которого был перехвачен обычным сниффером (это
произошло около 5 вечера 19 ноября). После
этого были получены права
суперпользователя и был установлен руткит
suckit. В дальнейшем атака была распространена
на остальные машины: master, murphy, gluck. Об
инциденте узнали по логам системы aide,
мониторящей целостность файловой системы,
после чего все машины были отключены от
сети для дальнейшего анализа случившегося
и поиска изменённых файлов, поскольку
распространение оных могло привести к
печальным последствиям. По поводу
получения прав суперпользователя даётся
следующее пояснение: якобы несколько машин
не были пропатчены от уязвимости
системного вызова ptrace в ядре. На машине master
кроме того, имелись непропатченные suid-бинарники.

Оставить мнение