Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1565 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Les serveurs de downlaod de GNU Project hackés !

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Les serveurs de downlaod de GNU Project hackés !

n°1252385
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 14-08-2003 à 17:21:43  profilanswer
 

http://news.com.com/2100-1009_3-50 [...] tag=fd_top
http://www.cert.org/advisories/CA-2003-21.html
 
Apparament y'a pas eu de gros degats, le gars a profité du laps de temps entre la sortie d'une faille fin mars et son patchage une semaine plus tard pour installer un trojan dans le systeme, trojan qui est resté en place jusqu'a sa decouverte fin juillet seulement !
Depuis les p'tits gars du GNU Project verifient un par un tous les fichiers hostés sur leurs serveurs pour voir si le hacker en a profité pour en plomber quelques uns, pour le moment tout a l'air OK, le but de l'operation etait a priori de recuperer des login/pass des gens venant se connecter sur ces serveurs pour lancer d'autres attaques.
 
Perso je trouve que ca la fout quand meme un peu mal, spa pour troller, mais un trojan serait resté 4 mois sur serveur de chez Microsoft, tout le net serait actuellement en train de se foutre de leur gueule ;)
 
Et puis j'ai peut etre loupé un truc, mais c'est pas top non plus qu'ils n'aient communiqué la dessus que 2 semaines apres la decouverte...

mood
Publicité
Posté le 14-08-2003 à 17:21:43  profilanswer
 

n°1252389
Krapaud
Modérateur
Posté le 14-08-2003 à 17:24:24  profilanswer
 

qu'est-ce que tu veux, personne n'est fier de se faire pirater, surtout avec un trojan!

n°1252407
farib
Posté le 14-08-2003 à 17:41:32  profilanswer
 

krapaud a écrit :

qu'est-ce que tu veux, personne n'est fier de se faire pirater, surtout avec un trojan!


surtout quand on est pas au courant de la raison et que ce n'est pas un trojan...
 
 
La faille supectée était celle du 'ptrace' qui permettait à n'importe quel utilisateur disposant d'un shell sur la machine d'en obtenir un avec les droits de root.
 
 
Il ne s'agit déja pas d'un hack distant. Ont été utilisés des login/pass d'un compte existant, volés ou pas.
 
 
Ensuite, ce serait plus qq chose comme un rootkit qui serait  utilisé pour logguer les pass, parce que le trojan il sert plus une fois qu'on est rentrés.


Message édité par farib le 14-08-2003 à 17:49:58
n°1252460
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 14-08-2003 à 18:08:41  profilanswer
 

farib a écrit :


surtout quand on est pas au courant de la raison et que ce n'est pas un trojan...


 
Communiqué sur le sujet sur gnu.org :  
http://ftp.gnu.org/MISSING-FILES.README
 

Citation :

A root compromise and a Trojan horse were discovered on gnuftp.gnu.org, the FTP server of the GNU project.


 
:sarcastic:  
 

Citation :

La faille supectée était celle du 'ptrace' qui permettait à n'importe quel utilisateur disposant d'un shell sur la machine d'en obtenir un avec les droits de root.
 
Il ne s'agit déja pas d'un hack distant. Ont été utilisés des login/pass d'un compte existant, volés ou pas.
 
Ensuite, ce serait plus qq chose comme un rootkit qui serait  utilisé pour logguer les pass, parce que le trojan il sert plus une fois qu'on est rentrés.

 
 
De toutes facons le pourquoi du comment, ca n'est pas vraiment le fond du probleme.

n°1252467
tigger59
jeune homme irrascible
Posté le 14-08-2003 à 18:12:54  profilanswer
 

faut dire aussi quelle idée ils ont eu de mettre en prod un serveur sous linux, quand on veut etre secure on installe un vrai OS, pas un truc de rebelz communiste  :sarcastic:

n°1252493
blueteen
Posté le 14-08-2003 à 18:25:37  profilanswer
 

:heink: on est que jeudi pourtant...
 

tigger59 a écrit :

faut dire aussi quelle idée ils ont eu de mettre en prod un serveur sous linux, quand on veut etre secure on installe un vrai OS, pas un truc de rebelz communiste  :sarcastic:  

n°1252507
the freema​n
Posté le 14-08-2003 à 18:29:30  profilanswer
 

tigger59 a écrit :

faut dire aussi quelle idée ils ont eu de mettre en prod un serveur sous linux, quand on veut etre secure on installe un vrai OS, pas un truc de rebelz communiste  :sarcastic:  


 
yep, c'est vrai, vive OpenBSD
--> []


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Les serveurs de downlaod de GNU Project hackés !

 

Sujets relatifs
[Resolu/Cause hacking]Ifrance/Free Les serveurs out, les mails aussiSauvegarder données serveurs win2000 pro ?
Soft pour chercher fichiers par date ou type sur plusieurs serveurs ?2 serveurs Terminal Server: problème de changement de port...
Quel hébergeur propose des serveurs de streaming?console symantec AV maj des serveurs et les clients immédiate
Serveurs pour webcam ?Visioneuse pour Microsoft Project
Serveurs Wins - Site distant - routeur et .... proxy wins ? vos avisQuels sont les meilleurs serveurs pour émule ???
Plus de sujets relatifs à : Les serveurs de downlaod de GNU Project hackés !

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.068 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR