Hala Güvenli misiniz?

12.02.2008

Okuyucu : 1.425
Günlük Okuyucu : 14,8

Bir kaç gündür 2006' dan bu yanadır kullanılan ama henüz pulic olarak ortaya çıkan bir linux local root exploiti var (vmsplice, 2.6.17-2.6.24.1 ve 2.6.23 - 2.6.24), deneyenler ne kadar basit ve stabil bir şekilde çalıştığını görecektir. Geçmişte de yıllar sonra ortaya çıkan CVS exploitlerini görmüştük.

Şimdi ne kadar güvende olduğunuzu tekrar düşünün ve benim büyük bir fanı olduğum "derinlemesine defans" kulübüne üyeliğinizi yaptırın.

Son olarak, Linux kullanıcıları, ilgili exploiti deneyin ve eğer hala patchlemediyseniz sağ elinizle yanağınızda 5 parmak iz kalacak şekilde yüzünüze hızlıca yaklaştırın... Sonrada paşa paşa kernelinizi güncelleyin, eliniz değmişken bir de patch işlemleri için bir cron job yazın (eğer dağıtımınızın otomatik güncelleme desteği yoksa tabii ki).

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

malesef birçok milyon dolarlik güvenli hostlar bu sekilde hacklendi, olan müsterilere oldu.

http://forums.hostgator.com/showthread.php?p=100876

http://www.olympos.org/belgeler/hacking/her-web-sitesi-potansiyel-tehlike-altindadir-neden-hep-birlikte-bakalim-gercek-hika

local [ # | 12.02.2008 ]

Malasef Bunun Nasbini Dünya ca Taninmis Siteler Aldi .. Ve Eno7 abimde Aldi Ama ENO7 abimin Script'inde Herhangi Bir Açik Olomadigi Için Mutluyuz Ne Varsa HOSTING SIRKETI !

Link :

http://lupuss.us/haberler/eno7den-konuyla-ilgili-aciklama-lutfen-herkes-okusun.pl

#LupuS [ # | 12.02.2008 ]

Hangi sirketler(host firmalai) hacklendi...
Ne zaman hacklendi ben hiç görmedim :S

users [ # | 12.02.2008 ]

]Hangi sirketler(host firmalai) hacklendi...
Ne zaman hacklendi ben hiç görmedim :S

Acikcasi catir catir hackleniyorlar, bir de tabii hacklendi piyasa cikmayanlar var. Ozellikle bu taz local privilige escelation aciklari shared hosting' ler icin feci oluyor. Belirtmek lazim bir cok sistem aslinda bir cok potansiyel privilige escelation a acik ama genelde onlari exploit etmek iki tane komuttan fazlasini gerektiriyor :)

Ferruh Mavituna [ # | 12.02.2008 ]

users kardesim üstte linkini verdim ya sitelerinde Now hosting over 700,000 domains! yazan hostgator firmasi bunlardan bir tanesi. Alttaki linkte de yazmislar. Istersen daha da gösteririm.

http://forums.hostgator.com/showthread.php?p=100876

local [ # | 12.02.2008 ]

zaten her site deface edilir, ama öyle ama böyle yani illa server da açik olmasina gerek yok ki sen ne kadar önlem alirsan al, dnsler degistirilir yine hacklenilir. bu site dahil her site hacklenir bence. sanirim ferruh abi senin de buna itirazin yoktur herhalde çünkü sende bu islerin içindesin.

local [ # | 12.02.2008 ]

Kesinlikle katiliyorum, bu bilinen ve defalarca kanitlanmis bir gercek.

Hacklenemeyecek sistem yoktur, hatta fisi cekili sistemler bile hacklenir. Once gider social engineering yapar fisi takarsin sonra da pasalar gibi hacklersin :)

Ferruh Mavituna [ # | 12.02.2008 ]

açigin ciddiyeti konusunda diyecek söz yok ancak biraz pratik düsünmek lazim, paylasilan sunucu da ssh hesabi vericez tüm kullanicilara, her kullanici c derleyicisi kullanabilecek yetkide olacak ve kerneli güncellemeyi unutacagiz. Bu senaryodaki sistem yöneticisinin sunuculari bu açik öncesi zarar görmediyse sansa inanmak lazim :)

gCg [ # | 13.02.2008 ]

Server yetkilerine gerçekten hakimseniz ( bir server nasil yönetilir biliyorsaniz ) remoteden root
gercekten zor tabi sosyal müh bunlar farkli, bundan daha tehlikeli code red gibi yazilimlarda var
iis lerin basi belada oldugu, sisteminizin rootlanmasina karsi koymadaki en büyük güvenlik bir hacker gibi düsünmenizdir. :)

BORDO [ # | 13.02.2008 ]

madem her siteyi hackliyorsunuz bari bizim okulun ögrenci islerinide hackleyin balikesir üni yada yakaladiginiz açigi söyleseniz kafi

kimin ben [ # | 14.02.2008 ]

Biz doruk.net'in sunucusunu rootlami$tik :)

BLaSTER [ # | 03.03.2008 ]

Yorum Ekle