A Kreml 'FreeBSD' weboldala ellenáll a crackereknek

Cracker, Black Hat

A Reuter szerint Putyin Orosz elnök weboldalát körülbelül 100 cracker akarta feltörni az üzembe helyezés utáni első 24 órában. Az oldal alapjául szolgáló FreeBSD eddig még tartotta magát. Ezt a Kreml jelentette be pénteken."Körülbelül 500.000 látogató nézte meg a weboldalt, és 96 támadó próbálta feltörni, mindeddig sikertelenül." -mondta a Kreml szóvívője. A crackerek különböző okok miatt akartak betörni a weboldalra, egyesek egyszerűen defacelni szerettek volna, míg mások a feltételezések szerint titkos üzleti információk után kutattak.

A weblapot egy AYAXI nevű moszkvai cég készítette. A munkát egy tender kiíráson nyerték, és több mint 10 hónapot töltöttek a weblap elkészítésével.

Mindenesetre a FreeBSD eddig jól vizsgázott.

A weboldalt megtalálod itt.

Nem tudom, de ha sokaig meg az 1.3.20-as Apache lesz rajta, akkor nem sokaig fog szerintem tartani a dicsoseg ;). Ido kerdese csak hogy mikor defacelik.

Remote exploit for 32-bit Apache HTTP Server known
Versions: Apache 1.3 all versions including 1.3.24; Apache 2.0 all versions
up to 2.0.36; Apache 1.2 all versions. CAN-2002-0392 (mitre.org) [CERT VU#944335]

( trey | 2002. 06. 24., h – 13:19 )

Hat messzirol nem hiszem, hogy pontosan meg lehetne allapitani. Korulbelulre az nmap szoftverrel, vagy a netcraft.com oldalrol olvashato le. Ez asszem TCP fingerprint alapon dolgozik, amelyet viszont konnyuszerrel lehet hamisitani. En nem tudok olyan eljarasrol, amellye 100% pontosan meg lehet allapitani egy tavoli rendszer pontos verziojat.