Helsingin yliopiston tietojenkäsittelytieteen laitoksen palvelimille hyökättiin

Osa Helsingin yliopiston tietojenkäsittelytieteen laitoksen palvelimista joutui murron kohteeksi maanantaina. Murto havaittiin varsin nopeasti. Haavoittuvuudet, jotka murron mahdollistivat, on korjattu, eli murtotilanne on ohi. Parhaillaan selvitetään, onko käyttäjien salasanoja mahdollisesti joutunut vääriin käsiin murron takia. Mikäli näin on tapahtunut, kyseessä on noin kaksi prosenttia tietojenkäsittelytieteen laitoksen käyttäjätunnuksista, mikä tarkoittaa enintään muutamia kymmeniä tunnuksia.

Yliopistolle suoritetussa murrossa hyödynnettiin Linux-ytimien 2.6-sarjasta viime viikolla löytyneitä haavoittuvuuksia. Ytimen uusimpiin versioihin on saatavilla korjaava päivitys. Viime sunnuntaina netissä julkaistiin kahta haavoittuvuutta hyödyntävä hyväksikäyttömenetelmä, joka tekee hyökkäämisestä erityisen helppoa.

Lue juttu K2, 13.2.2008 16:15. Lähde: Helsingin yliopisto

Kommentoi juttua

Kommentit ( 4 uutta / 4 )

pistettä. Näytä vain kommentit joilla on vähintään

	Re: Helsingin yliopiston... weicco, 13.2.2008 19:05:53	Pisteet: 0 Vastaa

Onko sivuille hyökätty uudestaan, kun ei linkki aukea?

Olisin vain halunnut tietää, että oliko kyseessä se lokaali tietoturva-aukko, jossa tavan käyttäjä saa root oikeudet käyttöönsä? Tällöinhän syyllinen on varmaan helppo etsiä ja rankaiseminen aloittaa kun tiedetään, millä käyttäjätunnuksella koneelle on alunperin kirjauduttu. Olettaen, että hyökkääjä ei ole peitellyt jälkiään.

Join me! Together we can rule the galaxy as father and son.

	Re: Helsingin yliopiston... robsku, 13.2.2008 21:24:12	Pisteet: 0 Vastaa

Olisin vain halunnut tietää, että oliko kyseessä se lokaali tietoturva-aukko, jossa tavan käyttäjä saa root oikeudet käyttöönsä? Tällöinhän syyllinen on varmaan helppo etsiä ja rankaiseminen aloittaa kun tiedetään, millä käyttäjätunnuksella koneelle on alunperin kirjauduttu. Olettaen, että hyökkääjä ei ole peitellyt jälkiään.

Voitko kertoa lisää tästä turva-aukosta? On ollut tarkoitus päivittää järjestelmä pitkän aikaa, mutten viitsi hankkia kerneliä joka ei ole distron virallisesta repositorystä ja itsellä on vanha Fedora Core 4 jonka kyllä pian päivitän... Minkälainen aukko on ja missä kernelin versioissa tuo vika on? Itsellä pyörii FC4:sen 2.6.16-1.2111 kerneli versio vielä toistaiseksi...

- Sir Robin * http://soul.fiveam.org/robsku/
! HackNBlog: http://salamanteri.homelinux.net/wordpress

	Re: Helsingin yliopiston... suhveli, 13.2.2008 22:01:08	Pisteet: +1 Vastaa

http://it.slashdot.org/article.pl?sid=08/02/10/201...
eli versiot 2.6.17 - 2.6.24.1

	Re: Helsingin yliopiston... robsku, 15.2.2008 16:43:13	Pisteet: 0 Vastaa

http://it.slashdot.org/article.pl?sid=08/02/10/201...
eli versiot 2.6.17 - 2.6.24.1

Kiitos... Joskus näemmä laiskuus on onneksi - minulla on asennettuna 2.6.17 kernelkin, mutta kun en jaksanut ajaa nvidian ajurien installeria kääntääkseni ajurit sille niin olen käyttänyt tuota 2.6.16 versiota :D

Noh, pian päivitys fedora 8:siin...

- Sir Robin * http://soul.fiveam.org/robsku/
! HackNBlog: http://salamanteri.homelinux.net/wordpress

Helsingin yliopiston tietojenkäsittelytieteen laitoksen palvelimille hyökättiin

Peliikka-laboratorio aukesi Helsingin yliopistolla

FLUG etsii Linux-tekijää 2005

Helsingin yliopisto jäseneksi Linux-kehitysfoorumiin

Internet Explorerissa erittäin vakava haavoittuvuus

CERT-FI: Haavoittuvuuksia Xpdf-ohjelmistossa

Kommentoi juttua