Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 13.2.2008

Helsingin yliopiston tietojenkäsittelytieteen laitoksen palvelimille hyökättiin

Osa Helsingin yliopiston tietojenkäsittelytieteen laitoksen palvelimista joutui murron kohteeksi maanantaina. Murto havaittiin varsin nopeasti. Haavoittuvuudet, jotka murron mahdollistivat, on korjattu, eli murtotilanne on ohi. Parhaillaan selvitetään, onko käyttäjien salasanoja mahdollisesti joutunut vääriin käsiin murron takia. Mikäli näin on tapahtunut, kyseessä on noin kaksi prosenttia tietojenkäsittelytieteen laitoksen käyttäjätunnuksista, mikä tarkoittaa enintään muutamia kymmeniä tunnuksia.

Yliopistolle suoritetussa murrossa hyödynnettiin Linux-ytimien 2.6-sarjasta viime viikolla löytyneitä haavoittuvuuksia. Ytimen uusimpiin versioihin on saatavilla korjaava päivitys. Viime sunnuntaina netissä julkaistiin kahta haavoittuvuutta hyödyntävä hyväksikäyttömenetelmä, joka tekee hyökkäämisestä erityisen helppoa.

Lue juttu K2, 13.2.2008 16:15. Lähde: Helsingin yliopisto

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 4 uutta / 4 )
pistettä.
Näytä vain kommentit joilla on vähintään
weicco Re: Helsingin yliopiston...
weicco, 13.2.2008 19:05:53		 Pisteet: 0
Onko sivuille hyökätty uudestaan, kun ei linkki aukea?

Olisin vain halunnut tietää, että oliko kyseessä se lokaali tietoturva-aukko, jossa tavan käyttäjä saa root oikeudet käyttöönsä? Tällöinhän syyllinen on varmaan helppo etsiä ja rankaiseminen aloittaa kun tiedetään, millä käyttäjätunnuksella koneelle on alunperin kirjauduttu. Olettaen, että hyökkääjä ei ole peitellyt jälkiään.
Join me! Together we can rule the galaxy as father and son.
robsku Re: Helsingin yliopiston...
robsku, 13.2.2008 21:24:12		 Pisteet: 0
Olisin vain halunnut tietää, että oliko kyseessä se lokaali tietoturva-aukko, jossa tavan käyttäjä saa root oikeudet käyttöönsä? Tällöinhän syyllinen on varmaan helppo etsiä ja rankaiseminen aloittaa kun tiedetään, millä käyttäjätunnuksella koneelle on alunperin kirjauduttu. Olettaen, että hyökkääjä ei ole peitellyt jälkiään.
Voitko kertoa lisää tästä turva-aukosta? On ollut tarkoitus päivittää järjestelmä pitkän aikaa, mutten viitsi hankkia kerneliä joka ei ole distron virallisesta repositorystä ja itsellä on vanha Fedora Core 4 jonka kyllä pian päivitän... Minkälainen aukko on ja missä kernelin versioissa tuo vika on? Itsellä pyörii FC4:sen 2.6.16-1.2111 kerneli versio vielä toistaiseksi...
-Sir Robin * http://soul.fiveam.org/robsku/
Re: Helsingin yliopiston...
suhveli, 13.2.2008 22:01:08		 Pisteet: +1
Voitko kertoa lisää tästä turva-aukosta? On ollut tarkoitus päivittää järjestelmä pitkän aikaa, mutten viitsi hankkia kerneliä joka ei ole distron virallisesta repositorystä ja itsellä on vanha Fedora Core 4 jonka kyllä pian päivitän... Minkälainen aukko on ja missä kernelin versioissa tuo vika on? Itsellä pyörii FC4:sen 2.6.16-1.2111 kerneli versio vielä toistaiseksi...
http://it.slashdot.org/article.pl?sid=08/02/10/201...
eli versiot 2.6.17 - 2.6.24.1
robsku Re: Helsingin yliopiston...
robsku, 15.2.2008 16:43:13		 Pisteet: 0
Voitko kertoa lisää tästä turva-aukosta? On ollut tarkoitus päivittää järjestelmä pitkän aikaa, mutten viitsi hankkia kerneliä joka ei ole distron virallisesta repositorystä ja itsellä on vanha Fedora Core 4 jonka kyllä pian päivitän... Minkälainen aukko on ja missä kernelin versioissa tuo vika on? Itsellä pyörii FC4:sen 2.6.16-1.2111 kerneli versio vielä toistaiseksi...
http://it.slashdot.org/article.pl?sid=08/02/10/201...
eli versiot 2.6.17 - 2.6.24.1
Kiitos... Joskus näemmä laiskuus on onneksi - minulla on asennettuna 2.6.17 kernelkin, mutta kun en jaksanut ajaa nvidian ajurien installeria kääntääkseni ajurit sille niin olen käyttänyt tuota 2.6.16 versiota :D

Noh, pian päivitys fedora 8:siin...
-Sir Robin * http://soul.fiveam.org/robsku/