Ubuntuホスティングサーバの一部が乗っ取られ、攻撃の踏み台に | スラド
ITmediaの記事によると、去る8月6日、Canonicalが援助しているUbuntuのホスティングサーバが乗っ取られ、他のマシンの攻撃に使われていたという。8台のサーバのうち、5台をオフラインにせざるを得なかった、と記事は伝えている。サーバで使われていたOSなどのバージョンは古く、脆弱性を抱えたままであり、さらに世界中にいるメンバーが平文パスワードを用いてFTPアクセスをしていたらしく、root権限の奪取やパスワード漏えいの可能性もあるという。 一般に、Windowsよりも堅牢であると考えられているLinuxサーバで、しかもユーザから信頼されているコミュニティのサーバが、複数の脆弱性を抱えたままアップデートもできず、かつセキュリティに無頓着な運用をされていたことに驚きを隠せない人も多いのではないだろうか。
Ubuntuサーバが乗っ取り被害に
Ubuntuホスティングサーバが何者かに乗っ取られ、攻撃に利用された。コミュニティーは復旧作業を進めているが、アプリケーションは破棄しなければならない。 Ubuntuコミュニティーは8月6日、Canonicalが援助しているUbuntuホスティングサーバが乗っ取られ、ほかのマシンを攻撃していることに気づき、サーバ8台のうち5台をオフラインにせざるを得なくなった。 14日のUbuntuコロケーションチームのIRC(インターネットリレーチャット)会議では、この問題の原因が、「長期にわたるとみられる」ブルートフォース攻撃でUbuntuサーバにログインしようとしていた中国のIPアドレスだった可能性が示唆されたと、会議の参加者は言う。 この日、Ubuntuコミュニティーはデータを回復できるようにサーバを安全な状態で復旧する作業を開始した。残念ながら、コミュニティー管理者ジョノ・ベーコン氏によると、こ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
