Après une attaque visant Kernel.org (qui héberge le noyau Linux), ce sont LinuxFoundation.org et Linux.com qui ont été exploités, et sont désormais hors ligne. Les deux attaques pourraient d'ailleurs être liées.

Lorsqu'on essaye de se connecter à l'un de ces deux sites, un écran apparaît avec un texte expliquant leur indisponibilité pour raison de maintenance, suite à une "brèche de sécurité découverte le 8 septembre".

La Fondation a en effet préféré rendre indisponibles ses sites et sous-domaines par soucis de sécurité. Il vaut mieux prévenir que guérir. A l'heure actuelle, elle tente de comprendre la motivation de l'attaque, et les moyens déployés pour la réaliser.

"Nous sommes en train de restaurer nos services de façon sécurisée, aussi vite que possible. Comme avec n'importe quelle intrusion, vous devriez considérer les mots de passe et clés SSH utilisés sur ces sites comme compromis. Si vous utilisez les mêmes mots de passe ailleurs, nous vous recommandons de les changer immédiatement".

D'après le blog de Sophos, l'exploit impliquerait un malware. "Si un serveur est dirigé par un malware, même le processus de login doit être considéré comme non fiable. Les mots de passe peuvent alors avoir été dérobés directement de la mémoire pendant l'identification, même si ils n'ont jamais été écrits sur un disque", explique l'éditeur.

Sophos ajoute que ces intrusions devraient pousser à revoir la façon dont Linux est sécurisé, en ajoutant qu'il n'est pas immunisé contre les malwares.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143312
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI