Nieuws
image

Officiële CentOS webserver gehackt

dinsdag 7 juli 2009, 13:18 door Redactie, 2 reacties

De officiële webserver van Linux distributie CentOS is door nog onbekende aanvallers gehackt. De beheerders vonden afgelopen vrijdag een aantal verdachten bestanden op de server. Na verder onderzoek bleek dat die daar via Xoops, het CMS van centos.org, geplaatst waren. Het zou in dit geval niet om een beveiligingslek gaan, maar een "administratieve fout" die inmiddels verholpen is. Voor zover de ontwikkelaars kunnen zien is er geen data aan het systeem toegevoegd of gestolen. Ook is er niet met de machine gespamd. Het is echter onduidelijk of de gevonden bestanden via een gehackt gebruikersaccount zijn geplaatst. Uit voorzorg heeft men van alle gebruikers op www.centos.org de wachtwoorden laten verlopen. Laatst werd ook al de webserver van SquirrelMail gehackt.

Reacties (2)
07-07-2009, 15:27 door Anoniem
Hebben ze geen SElinux aan staan oid? SElinux is ideaal om dit soort knullige foutjes te kunnen herstellen!
08-07-2009, 09:32 door Anoniem
Door Anoniem: Hebben ze geen SElinux aan staan oid? SElinux is ideaal om dit soort knullige foutjes te kunnen herstellen!

SElinux is niet zo goed in het voorkomen van administratieve fouten. En misschien was die administratieve fout wel het uitzetten van SElinux. Of SElinux heeft juist voorkomen dat die extra bestanden verkeerde dingen deden.

Ik heb zoiets zelf ook eens zien gebeuren. Het account van een webmaster was dan gekraakt en er werden backdoors geupload. Maar door beveiligingsmaatregelen op de server (shared hosting, waarbij de ISP zijn servers extra dicht zet) zelf was het niet mogelijk om die backdoor te installeren en/of te gebruiken.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search