image

Russen hacken Microsoft's Linux-machines

donderdag 14 oktober 2010, 11:30 door Redactie, 27 reacties

Russische hackers zijn erin geslaagd twee Linux-apparaten in het Microsoft bedrijfsnetwerk over te nemen en te gebruiken voor spam en denial of service aanvallen. Volgens de softwaregigant bevonden de machines zich in een testlaboratorium en wisten de aanvallers door een menselijke fout toegang te krijgen. Beide apparaten draaiden op een Linux-kernel. De aanvallers gebruikten vervolgens Microsoft's IP-adressen om als nameserver van zo'n duizend spamsites te dienen.

"De apparaten zijn verwijderd en we kunnen bevestigen dat geen klantgegevens gecompromitteerd zijn geraakt en geen productiesystemen zijn getroffen. We nemen maatregelen om ervoor te zorgen dat testhardware dat toegang tot internet heeft, met de juiste beveiliging wordt geconfigureerd", aldus een reactie van Microsoft tegenover The Register. Volgens beveiligingsonderzoeker Ronald Guilmette werden de Microsoft IP-adressen al sinds 22 september gebruikt. Andere experts vermoeden dat een of meerdere machines op het Microsoft netwerk met malware besmet zijn geraakt.

DoS-aanval
De aanvallers zouden het Microsoft netwerk niet alleen voor het routeren van verkeer naar spamsites hebben gebruikt. Ook werd het ingezet voor een denial of service aanval op de website van IT-journalist Brian Krebs. Die aanval vond op 23 september plaats, een dag nadat hij een artikel over een creditcarddienst had geschreven, die gestolen creditcards voor iets meer dan een euro verkoopt.

Na onderzoek bleek dat de aanval onder ander van het Microsoft netwerk was uitgevoerd. Guilmette laat weten dat de Russische aanvallers alleen Unix en Linux servers hacken. Iets wat Microsoft inmiddels ook heeft bevestigd.

Reacties (27)
14-10-2010, 11:36 door Prlzwitsnovski
Ironisch.

En wat is er nog meer mee gedaan dan? Gehackte Microsoft machines alleen maar voor spam gebruiken zou veel te saai zijn.
14-10-2010, 11:49 door Anoniem
Tsjaa.. Je moet ook geen Linux machines gebruiken
14-10-2010, 12:05 door Skizmo
Door Anoniem: Tsjaa.. Je moet ook geen Linux machines gebruiken
Tja... dan moet je maar weten hoe je met je machines en hun beveiligingen moet omgaan.
14-10-2010, 12:07 door Mysterio
Zo meteen komt Microsoft nog met een Linux patch uit!
14-10-2010, 12:12 door Anoniem
Ik stel voor de titel van het artikel te wijzigen in:

Microsoft beveiligt zijn netwerk niet afdoende
14-10-2010, 12:15 door spatieman
so, dus MS heeft een "linux kernel" gemaakt, gebaseerd op windows technologie?
tja...
14-10-2010, 12:23 door Prlzwitsnovski
Door Anoniem: Tsjaa.. Je moet ook geen Linux machines gebruiken
Dat slaat echt helemaal nergens op he. Lezen is ook een kunst:

Volgens de softwaregigant bevonden de machines zich in een testlaboratorium en wisten de aanvallers door een menselijke fout toegang te krijgen.

De fout lag bij Microsoft en niet bij Linux.
14-10-2010, 12:27 door N4ppy
Door Prlzwitsnovski:
Door Anoniem: Tsjaa.. Je moet ook geen Linux machines gebruiken
Dat slaat echt helemaal nergens op he. Lezen is ook een kunst:

Volgens de softwaregigant bevonden de machines zich in een testlaboratorium en wisten de aanvallers door een menselijke fout toegang te krijgen.

De fout lag bij Microsoft en niet bij Linux.
Mischien als reactie op de vele posts dat linux veiliger is als er weer eens een windows lek is.

Dit bewijst maar dat elk systeem misbruikt kan worden ongeacht of het van het begin af aan veilig is gebouwd of dat beveiliging er later aan geplakt is. PEBKAC
14-10-2010, 12:31 door Anoniem
en wisten de aanvallers door een menselijke fout toegang te krijgen.
Gokje...
User: root
Password: guest
14-10-2010, 13:01 door Anoniem
Tja, maar Microsoft kan ook helemaal niet overweg met Linux. Da's toch veel te moeilijk voor ze!

En hoor al die Windows knupp....ls weer vergoeilijken; "kijk, het kan toch hè, met Linux". Het zo mij niet eens verbazen als Microsoft dit opzettelijk heeft gedaan. Mooie publiciteit toch weer.....
14-10-2010, 13:02 door Preddie
Door spatieman: so, dus MS heeft een "linux kernel" gemaakt, gebaseerd op windows technologie?
tja...

Lindows ! ;)
14-10-2010, 13:09 door Anoniem
Zeker ongepatcht
14-10-2010, 14:05 door Anoniem
Ik hou van linux en niks is beter en Microsoft is slecht en ik kan het beter en bla bla bla
14-10-2010, 14:29 door prikkebeen
Lezen is moeilijk voor sommigen zeker.

Volgens de softwaregigant bevonden de machines zich in een testlaboratorium en wisten de aanvallers door een menselijke fout toegang te krijgen
14-10-2010, 15:05 door Anoniem
Door Anoniem: Tsjaa.. Je moet ook geen Linux machines gebruiken
Niet achter een Microsoft firewall in ieder geval. Da's vragen om moeilijkheden.
14-10-2010, 15:27 door Anoniem
Door N4ppy:
Door Prlzwitsnovski:
Door Anoniem: Tsjaa.. Je moet ook geen Linux machines gebruiken
Dat slaat echt helemaal nergens op he. Lezen is ook een kunst:

Volgens de softwaregigant bevonden de machines zich in een testlaboratorium en wisten de aanvallers door een menselijke fout toegang te krijgen.

De fout lag bij Microsoft en niet bij Linux.
Mischien als reactie op de vele posts dat linux veiliger is als er weer eens een windows lek is.

Dit bewijst maar dat elk systeem misbruikt kan worden ongeacht of het van het begin af aan veilig is gebouwd of dat beveiliging er later aan geplakt is. PEBKAC

Goh... wat een verassing zeg... onkundig Micrsoft personeel.
14-10-2010, 15:44 door Anoniem
Schijnbaar is het bij Linux gemakkelijk om een menselijke fout te maken.
14-10-2010, 16:42 door Anoniem
Wel eerlijk dat ze toegeven dat het dmv een menselijke fout gebeurd is. Maar of die machines nou echt in een lab stonden... :p
14-10-2010, 18:08 door Anoniem
Goh wel erg convenient voor een software bedrijf, dat als door onderzoekers aan de hand van IP adressen ontdekt wordt dat ze besmet zijn, dat dan blijkt dat niet om hun eigen software gaat.

TUURLIJK geloof ik dat direct joh!
Maar ze hadden zelf ook al door dat zo'n claim direct door iedereen als bullshit zou worden bestempelt, daarom hebben ze er maar aan toegevoegd dat het een menselijk fout was, en blijkbaar werkt dat heel goed want hier in 15 reacties niemand die het er over heeft :P

En voor mensen die denken dat MS zoiets niet zou doen, zie de filmpjes over openoffice elders gepost vandaag :P
14-10-2010, 18:59 door Maki
He, gezellig die vlammetjes! Ik pak er effe een goed boek bij en en mok chocolademelk, laat ze maar komen.
14-10-2010, 20:22 door monica8
Microsoft heeft in 2008 besloten om alle aanvallen op hun producten onder laboratoria omstandigheden te onderzoeken. Als er een menselijke "fout" nodig is om het testen van aanvallen mogelijk te maken is dat niet uitgesloten, eerder noodzakelijk. Honeypot systemen hebben in het verleden ook goed gewerkt om snel de marktomstandigheden te verkennen.
14-10-2010, 22:52 door Anoniem
Is niet zo raar dat Linux machines worden aangevallen. Wij horen dat vaak in de US. In NL weten ze eigelijk helemaal niet zoveel. Hier komt een kleine groepje dat denk veel te weten over Linux. Maar wij zien dat als een knipoogje..........

Chung Hui & Jorrit C
sectrust.ams.osd/Crew

website tip:
http://www.veiligbankieren.nl
14-10-2010, 23:37 door Anoniem
tja ik hoop dan ook dat ze tegen die 1000 spamsites iets doen, de dns lgging in die linuxbak vertelt er waasch genoeg over. (hoe weten ze anders dat het 1k spamsites zijn)
15-10-2010, 08:57 door Anoniem
Linux is waardeloos, niks werkt, USB stick dan wel dan niet herkend, dat stomme gemount, geen games, lelijke interface. Maar wel goeiekoop. Wilde zeker even lachen in Redmond
15-10-2010, 11:22 door Anoniem
"Linux is waardeloos, niks werkt, USB stick dan wel dan niet herkend, dat stomme gemount, geen games, lelijke interface."
Waardeloos is een groot woord, alsof Windows zo goed is...

Linux is minder geschikt voor Windows games, dat is niet de schuld van Linux maar van de game industrie die weigert spellen compatible te maken voor Linux!

En de ondersteuning hangt af van welke distributie je gebruikt, Ubuntu en Mint hebben een veel betere ondersteuning dan bijvoorbeeld Slackware of Gentoo (geen flame).

"USB stick dan wel dan niet herkend"
Oh en Vista pakte mijn USB gewoon direct, zonder te zeuren om een driver of in paniek uit te breken en Bluescreen te geven?


"lelijke interface"
Koop een bril... KDE4 ziet er veel beter uit als Windows. KDE4 had die losse desktop gadgets nog voor Windows 7 ze had.
Vroeger zag het inderdaad niet uit, maar tegenwoordig is het echt prachtig!


"Is niet zo raar dat Linux machines worden aangevallen. Wij horen dat vaak in de US. In NL weten ze eigelijk helemaal niet zoveel. Hier komt een kleine groepje dat denk veel te weten over Linux. Maar wij zien dat als een knipoogje"

Je reactie raakt kan nog wal!
Ik verbaas me erover dat ze in dat gekkenhuis waar jij zit (als patiënt) ze je zomaar laten werken achter een computer...

"Is niet zo raar dat Linux machines worden aangevallen."
Linux word dagelijks aangevallen, ik ben zelf Linux systeembeheerder en als je ziet hoeveel 'pogingen' er worden ondernomen. Maar geen is het gelukt in te breken, omdat het allemaal prima 'beveiligd' is!

Iets waar Microsoft in laakte met hun installatie van Linux, zij zouden juist moeten weten dat geen enkel systeem standaard uit de box beveiligt is. En dat als je ergens aan begint je verdiept in waaraan je begint (oh wacht, dat is te moeilijk).


"In NL weten ze eigelijk helemaal niet zoveel."
Kan iemand van de redactie alsjeblieft die gek een perm ban geven.

http://www.veiligbankieren.nl/internetbankieren/malware/wat-kunt-u-doen_.html
"Eén die u gebruikt om zelf software op uw computer te installeren, en één met minimale privileges voor dagelijks gebruik."
Linux heeft dit al sinds de dag dat het bestaat, Windows pas sinds Vista. -1


Als Windows is geïnfecteerd met een virus (echt hardnekkig), kan Linux Live-CD worden gebruikt bestanden veilig te stellen, de computer te scannen buiten het OS om. Windows moet je installeren, direct updaten om niet weer geïnfecteerd te raken en dan hopen dat je de bestanden kan overzetten zonder het virus mee te verhuizen.

Daarnaast is Windows al meerdere keren bestempeld als ongeschikt voor het gebruikt van internet bankieren...


Dus ieder die zegt dat Linux bagger is, moet is goed naar de feiten kijken.
En wie zegt dat Windows superieur is aan Linux, moet niet gaan klagen als zijn/haar computer geïnfecteerd is met een virus/trojan en daarmee je bankrekening is geplunderd.
16-10-2010, 00:45 door Anoniem
haha.. tuurlijk Microsoft.. "Test Machines" ...
geef nou maar toe dat linux ook wel handig kan zijn voor de infrastructuur :p..
08-12-2010, 17:11 door PeterB
Door Anoniem: Tsjaa.. Je moet ook geen Linux machines gebruiken

Nee...tuurlijk...je moet een M$ Bak nemen....whahahaha...hoezo dom !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.