SKY-net

Закрытый список рассылки Vendor-Sec, который используется поставщиками дистрибутивов Linux и BSD для обсуждения и оперативного исправления уязвимостей в системе безопасности до того, как информация об этих уязвимостях будет обнародована, был взломан хакерами.

Согласно сообщениям модератора списка Маркуса Мейсснера (Marcus Meissner), 20 января он обнаружил, что сервер, на котором размещен список рассылки, был взломан, а e-mail-трафик просматривался злоумышленниками. Сколько времени взломщики имели доступ к списку рассылки до обнаружения вторжения, неизвестно. Заблокировав использованный взломщиками бэкдор, Маркус Мейсснер опубликовал информацию об этом в открытом списке oss-security, порекомендовав вендорам временно воздержаться от публикации критической информации в списке рассылки.

По имеющимся сведениям, сервер lst.de, который использовался для рассылки, плохо обслуживался, а установленное на нем программное обеспечение давно не обновлялось, поскольку у владельцев «не было для этого времени». Сразу после публикации письма Маркуса Мейсснера о взломе в списке рассылки oss-security, скомпрометированный сервер был повторно взломан, а установленное на нем ПО было уничтожено, что позволило злоумышленнику замести следы.

В результате сервер был закрыт, а список рассылки прекратил свое существование. Вопрос о дальнейшей судьбе Vendor-Sec в настоящее время еще не решен.

www.securitylab.ru

Опубликовано 11.03.2011 12:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• “Лаборатория Касперского” вошла в Топ-4 лидеров рынка защиты конечных пользователей
• F-Secure выпустила обновление к Linux Client Security
• Eset представила новые решения для Linux и FreeBSD
• Завершается жизненный цикл дистрибутива openSUSE 10.3
• Linspire присоединилась к Microsoft Linux Group