Cкомпрометирован FTP сервер проекта GNU

15.08.2003 | 15:24
13 августа было обнаружено, что система, на которой хостился основной ftp сервер "GNU software project", была компрометирована.

Сервер alpha.gnu.org - алиас основного. Причем, интересный факт: взлом состоялся аж в марте месяце!

Стоит обратить внимание и вспомнить, что вы устанавливали с марта месяца из данных источников. Проверить чексуммы исходников всех пакетов, причем именно теми md5, которые были до марта месяца: ftp://ftp.gnu.org/before-2003-08-01.md5sums.asc. Ибо как проверка размеров и дат модификаций ничего не дадут - легко подделать, имея полный доступ к системе. Троянов, червей, руткитов внедрить в код могли просто невероятное количество.

Еще интересен совет от CERT, скачать заново все исходники, перекомпилировать, переустановить. Все бы хорошо, только если троян уже есть в системе, данные действия вряд ли помогут.

Подробности: http://www.cert.org/advisories/CA-2003-21.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://void.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код