Betörési kísérlet a www.centos.org-ra

Cracker, Black Hat

Ralph Angenendt arról számolt be a centos-announce@ levlistán, hogy pénteken este néhány gyanús fájlt találtak a CentOS webszerverén. A nyomozás során arra jutottak, hogy a fájlok a www.centos.org-on futó Xoops tartalomkezelőn keresztül, adminisztrációs hiba folytán kerülhettek a szerverre. A hibát javították.

Első ránézésre a szerverre nem telepítettek, vagy onnan nem vittek el semmit és a gépet nem használták spammelésre.

Annak ellenére, hogy egész biztosak abban, hogy a rendszert nem piszkálták meg, óvintézkedésként érvénytelenítették a használatban levő jelszavakat. A wiki.centos.org és a bugs.centos.org nem érintett a problémában.

A részletek itt olvashatók.

A hozzászóláshoz be kell jelentkezni
3270 megtekintés