Хакер #305. Многошаговые SQL-инъекции
На прошлой неделе Ubuntu была вынуждена отключить пять из восьми своих серверов после их взлома.
Системы, установленные на серверах, предоставленных Canonical, были старыми и уже не поддерживаемыми. На них отсутствовал ряд критически важных патчей, и для доступа использовался небезопасный протокол FTP. Владельцы серверов объясняют это проблемами совместимости новых ядер и патчей с сетевым оборудованием серверов. Пока не ясно, были ли в результате взлома заменены файлы, размещенные на сайтах. В описании взлома лишь говорится, что даже средний хакер мог получить административные привилегии на всех пяти машинах и их использовали для атак на другие компьютеры, более надежно защищенные.