Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Linux-servers geroot en geplunderd via 0-day  (gelezen 1196 keer)

sprokkel

  • Gast
Linux-servers geroot en geplunderd via 0-day
« Gepost op: 2013/02/19, 14:56:27 »
Bron: Webwereld
Auteur: Jasper Bakker

Linux-servers blijken volledig gehackt te zijn, waarschijnlijk via een 0-day gat in de kernel. Aanvallers hebben gekraakte machines voorzien van eigen code die alle wachtwoorden oogst.

...

http://webwereld.nl/nieuws/113443/linux-servers-geroot-en-geplunderd-via-0-day.html

[Edit Johan: Geen hele artikelen kopiëren, dat mag niet.[/edit]
« Laatst bewerkt op: 2013/02/19, 16:09:32 door Johan van Dijk »

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #1 Gepost op: 2013/02/19, 15:01:17 »
Ja, en?

Er komt wel eens meer een veiligheidsgat voor in Linux, hoor.... Vandaar dat we regelmatig veiligheidsupdates krijgen.  :)

sprokkel

  • Gast
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #2 Gepost op: 2013/02/19, 15:09:37 »
Ja, en?

Er komt wel eens meer een veiligheidsgat voor in Linux, hoor.... Vandaar dat we regelmatig veiligheidsupdates krijgen.  :)
Hi    Pjotr, was toch wel even verbaasd met dit nieuws, had begrepen dat Linux erg veilig was en vrijwel niet te hacken was..

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #3 Gepost op: 2013/02/19, 15:14:27 »
Ja, en?

Er komt wel eens meer een veiligheidsgat voor in Linux, hoor.... Vandaar dat we regelmatig veiligheidsupdates krijgen.  :)
Hi    Pjotr, was toch wel even verbaasd met dit nieuws, had begrepen dat Linux erg veilig was en vrijwel niet te hacken was..
Linux is erg veilig; een stuk veiliger dan Windows. Maar niet absoluut veilig; dat is onmogelijk....

Een veiligheidsgat is geen probleem, mits het snel wordt hersteld. Belangrijke reparaties worden doorgaans zeer snel uitgevoerd en met spoed beschikbaar gesteld via de updates. :)

Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #4 Gepost op: 2013/02/19, 15:18:44 »
Ja, en?

Er komt wel eens meer een veiligheidsgat voor in Linux, hoor.... Vandaar dat we regelmatig veiligheidsupdates krijgen.  :)
Hi    Pjotr, was toch wel even verbaasd met dit nieuws, had begrepen dat Linux erg veilig was en vrijwel niet te hacken was..

LOL... geen enkel systeem is 'niet te hacken' tenzij het helemaal afgesloten is van het internet. En zelfs dan...  :P

Offline Bloom

  • Lid
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #5 Gepost op: 2013/02/19, 15:36:17 »
Heeft eigenlijk iemand van jullie eens de links nagelezen waarnaar dat WebWereld FUD-bericht verwijst?

Het probleem treedt alleen op als een stuk code dat misbruik maakt van het kernelgat op het systeem raakt en uitgevoerd wordt. Vermits er een bibliotheekbestand ingelast moet worden, vereist dat al rootrechten.
De enige manier waarop dit kan bij een goed beveiligd systeem is niet via internet, maar via lokale toegang.
En ELKE veilige server is kwetsbaar als die beheerd wordt door iemand met een door spyware geïnfecteerde Windows.
Dit is dus weer zo'n typisch FUD-verhaal dat zulke kwetsbaarheden uitvergroot tot proporties die zwaar overdreven zijn. Je zou bijna gaan denken dat Linux even onveilig is als Windows. Of zou dat juist de bedoeling zijn?

Offline Bloom

  • Lid
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #6 Gepost op: 2013/02/19, 15:37:56 »
En voordat ik het vergeet: gelieve geen teksten van WebWereld of andere sites in hun geheel hier over te nemen. Dat is een schending van het auteursrecht. Verwijs naar het artikel en geef er eventueel een korte samenvatting van, dat mag wel.


Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #8 Gepost op: 2013/02/19, 16:10:49 »
Bronvermelding geeft je citaatrecht, je mag niet een hele tekst klakkeloos overnemen!

Precies, daarom is de tekst weggehaald en vervangen door een linkje.
Graag nu weer on topic over de inhoud van dat artikel.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #9 Gepost op: 2013/02/19, 16:15:14 »
Heeft eigenlijk iemand van jullie eens de links nagelezen waarnaar dat WebWereld FUD-bericht verwijst?

Het probleem treedt alleen op als een stuk code dat misbruik maakt van het kernelgat op het systeem raakt en uitgevoerd wordt. Vermits er een bibliotheekbestand ingelast moet worden, vereist dat al rootrechten.
De enige manier waarop dit kan bij een goed beveiligd systeem is niet via internet, maar via lokale toegang.
En ELKE veilige server is kwetsbaar als die beheerd wordt door iemand met een door spyware geïnfecteerde Windows.
Dit is dus weer zo'n typisch FUD-verhaal dat zulke kwetsbaarheden uitvergroot tot proporties die zwaar overdreven zijn. Je zou bijna gaan denken dat Linux even onveilig is als Windows. Of zou dat juist de bedoeling zijn?

Ik lees in de links over lekken in CPanel, DirectAdmin en nog meer van dat soort dingen. Het gaat dus mogelijk om lekke websites die het mogelijk maken om willekeurige code uit te voeren. Met die code zou je misbruik kunnen maken van een lek in de kernel waarmee je rootrechten krijgt. En met die rootrechten kan je een achterdeurtje in SSHD bouwen. Een andere mogelijkheid is dat de beheerders van de server een trojan op hun Windowspc hebben die via de opgeslagen gegevens in Putty (of een vergelijkbaar programma) de server overneemt.