Nieuws
image

Officiele Ubuntu productieservers gehackt

donderdag 16 augustus 2007, 09:12 door Redactie, 11 reacties

Vijf van de acht officiële Ubuntu productieservers zijn gehackt en gebruikt voor het aanvallen van andere systemen. De slecht beveiligde machines zijn inmiddels uit de lucht gehaald. De problemen bestonden uit ongepatchte Web applicaties, gebruik van FTP in plaats van SSL en het ontbreken van belangrijke upgrades vanwege problemen met de netwerkkaart en latere kernels, waardoor de aanvallers waarschijnlijk root rechten hebben verkregen.

De hacks hebben echter nog een staartje, want Canonical, het bedrijf dat de servers sponsort, geeft de gemeenschap de schuld van de lakse beveiliging. Die legt de schuld weer bij Canonical, omdat de aangeboden hardware niet backwards compatible zou zijn. Het is nog niet bekend of aangeboden Ubuntu installaties zijn gecompromitteerd.

Reacties (11)
16-08-2007, 09:25 door wimbo
hoe groot is de kans dat men via die 5 gehackte systemen
toch op de overige 3 terrecht is gekomen?
16-08-2007, 10:12 door Anoniem
zeker linux
16-08-2007, 10:26 door Anoniem
Kwalijke zaak.. Net nu het gebruik van (Ubuntu) Linux behoorlijk aan het
groeien is zijn dit berichten die het vertrouwen kunnen ondermijnen. Als je
hard aan de weg timmert moet je ervoor zorgen dat dit soort zaken niet kan
gebeuren, maakt niet uit wie de server host. Als de naam Ubuntu genoemd
wordt is dat de partij die schade ondervindt. :-(
16-08-2007, 10:30 door Anoniem
Door Anoniem
zeker linux

ja zou raar staan als ze er een bsd neer zouden zetten he
16-08-2007, 10:32 door Anoniem
ik vind die opmerking over het niet kunnen upgraden omdat de hardware
niet backwards compatible zou zijn wat raar. nieuwe versies supporten
juist meestal meer hardware lijkt me.
16-08-2007, 11:18 door wimbo
Door Anoniem
ik vind die opmerking over het niet kunnen upgraden omdat de
hardware
niet backwards compatible zou zijn wat raar. nieuwe versies
supporten
juist meestal meer hardware lijkt me.
Niet altijd. Ik heb een oude raidcontroller liggen die
perfect onder W2000 werkt, maar niet aan de praat te krijgen
is onder W2003. Waarschijnlijk omdat EISA support in W2003
afwezig is.
16-08-2007, 14:16 door Anoniem
ja het komt voor, maar zeker bij linux heb ik het idee dat alleen steeds
meer ondersteunt wordt. en zo'n server zou nou niet van zulke exotische
hardware hebben lijkt me.
16-08-2007, 19:51 door Anoniem
Het waren 5 community-maintained servers, *NIET* de
produktieservers. Get your facts straight :)
16-08-2007, 19:53 door Anoniem
En als jullie ook maar een beetje gelezen hadden: deze
servers staan niet in het datacenter van canonical en hebben
niets te maken met de produktieomgeving van canonical.

Community leden hebben de servers verwaarloosd, maar krijgen
een herkansing zoals ze zelf willen: of in de canonical
datacenters (meer restricties maar beter onderhoud) of zelf
onderhouden, buiten het datacenter.
17-08-2007, 09:54 door Anoniem
Door Anoniem
Door Anoniem
zeker linux

ja zou raar staan als ze er een bsd neer zouden zetten
he

Net zo raar als wanneer MS bsd zou gebruiken voor Hotmail...
17-08-2007, 19:53 door Anoniem
Door Anoniem
Kwalijke zaak.. Net nu het gebruik van (Ubuntu) Linux behoorlijk aan het
groeien is zijn dit berichten die het vertrouwen kunnen ondermijnen. Als je
hard aan de weg timmert moet je ervoor zorgen dat dit soort zaken niet
kan
gebeuren, maakt niet uit wie de server host. Als de naam Ubuntu
genoemd
wordt is dat de partij die schade ondervindt. :-(
Inderdaad! Ben zelf steeds enthousiaster bezig, ontdek steeds zelf weer
nieuwe mogelijkheden/oplossingen en dan dit! Maar... in principe ga ik er
van uit dat er met élk systeem geknoeid kan worden, dus.....probeer zélf
altijd zo alert mogelijk te blijven; alleen......sommige dingen kún je niet
weten als je pas met een nieuw systeem begint! Vind dit wel héél
jammer! Euphema
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure