Server Linux Australia via onbekend lek gehackt
De organisatie van Linux Australia, een Australische organisatie die verschillende Linuxconferenties organiseert en zich inzet voor de opensourcegemeenschap in het land, heeft onlangs met een gehackte server te maken gekregen, waarbij mogelijk ook persoonsgegevens zijn buitgemaakt.
Dat heeft de organisatie dit weekend via de eigen mailinglist bekendgemaakt. Op 22 maart werd er een groot aantal systeemberichten vanaf de conferentiemanagementserver verstuurd. Deze server wordt voor het hosten van verschillende conferenties gebruikt. De berichten waren automatisch door het systeem gegenereerd. Verder onderzoek op 24 maart wees uit dat de server op 22 maart was gehackt.
Volgens Linux Australia wist de aanvaller via een onbekende kwetsbaarheid een buffer overflow te veroorzaken en kreeg daarna rootrechten op de server. De aanvaller installeerde hierna een remote access tool om de server op afstand te kunnen besturen en installeerde software om de server onderdeel van een botnet te maken. Op het moment van de aanval had de aanvaller toegang tot persoonlijke informatie, zoals naam, adresgegevens, telefoonnummers, e-mailadressen en gehashte wachtwoorden.
De organisatie zegt echter geen bewijs te hebben gevonden dat er ook gegevens zijn buitgemaakt, maar gaat uit van het ergste scenario. Vanwege de aanval zijn er verschillende maatregelen genomen, waaronder het verwijderen van alle kwaadaardige software. Daarnaast zal de gecompromitteerde server worden afgedankt en is er inmiddels een nieuwe server opgezet. De beveiliging van deze server zal worden verscherpt, onder andere via een strenger updateschema, het dupliceren van logs en het laten verlopen van gebruikersaccounts drie maanden na de conferentie.
(Bijna) elk OS is te kraken, of mensen dit nu beseffen of niet .
Er staat dat op 22 mrt de server is gehackt en op 24 mrt ontdekt. En dat het tot een client was gemaakt van een botnet, vraag me af waar ze op uit waren, misschien gewoon voor de pentest (-test dan).
Met het grote verschil dat Linux toch heel wat beter in elkaar zit dan Windows, zodat patchen een kwestie van seconden is (Linux) i.p.v. minuten of uren met reboot ellende (Windows).
Ondanks dat kwestie van seconden is en geen reboots nodig zijn, wordt het dus ALSNOG niet goed gedaan!
Echter dat het updaten van Linux zonder reboot en een kwestie van seconden is is natuurlijk wel een zeer zonnige weergave van de werkelijkheid. Ja, 99% van de updates behoeven geen volledige reboot (en anders KernelCare) maar starten wel de applicatie of service opnieuw. Dat is voor de thuisgebruiker geen probleem, maar voor een file- of webserver met een paar duizend actieve clients is het niet altijd handig en dus moet er zeker wat worden gedaan aan planning.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
