Детективная история взлома одного коммерческого хостинга с наказанием и рекомендациями

Пятница, Октябрь 2nd, 2009

Ко мне поступил сервер, выполняющий роль коммерческого хостинга сайтов, который был взломан и взломщики не потрудились вытереть за собой все инструменты, которые они использовали.
Проанализировав их, я смог составить цепочку событий, которая привела к взлому сервера и компрометации рутовой учетной записи.
Никаких логов небыло, так как они все были почищены, так что взломщик не оставил за собой [...]

Рубрика: Безопасность | 1 Комментарий »

1 звезда2 звезды3 звезды4 звезды5 звезд (4 голосов, средний: 4.50 из 5)
Loading ... Loading ...

В ядре FreeBSD 6.x — 7.x обнаружена критическая уязвимость

Среда, Сентябрь 16th, 2009

Как сообщает Przemyslaw Frasunek, известный специалист в сфере безопасности, в ядре FreeBSD 6.x обнаружена уязвимость, позволяющая получить права root любому непревлилгированному процесу.
Уязвимость была найдена в интерфейсе уведомлений о событиях kqueue, которая приводит к разыменованию null-указателя в в ядре. Рабочий эксплойт позволяет запускать любой процесс с привилегиями root, разместив его в странице памяти с указателем на [...]

Рубрика: Безопасность | 7 Комментария(ев) »

1 звезда2 звезды3 звезды4 звезды5 звезд (15 голосов, средний: 3.80 из 5)
Loading ... Loading ...

Осторожно! Уязвимость имеет уязвимость в ssh 4.3 под CentOS!

Воскресенье, Июль 5th, 2009

В последнее время участились случаи взлома серверов с CentOS. По проверенным данным дистрибутив CentOS имеет уязвимость в ssh 4.3 и рабочий эксплойт, который успешно ее эксплуатирует.

Рубрика: Безопасность | 4 Комментария(ев) »

1 звезда2 звезды3 звезды4 звезды5 звезд (1 голосов, средний: 5.00 из 5)
Loading ... Loading ...