Подробности технологии взлома 4 серверов Debian.org

28.11.2003 11:59

Лишнее подтверждение, что первостепенное внимание следует уделять внутренней безопасности, самый опасный злодей - злодей со сниффером внутри доверительной сети.

Так случилось и в случае Debian - причина в неуделении достаточного внимания мелочам: используя сниффер подсмотрели пароль одного из разработчиков, зашли на машину - ядро содержало переполнение буфера в системном вызове do_brk(), нашли эксплоит, установили rootkit, подсмотрели еще паролей, зашли на другую машину - там все ПО обновлено, но в укромном месте лежит открытый бэкап со старыми suid программами...