Linux Australia、サーバー侵害後のパスワード変更を求める

オープンソースのソフトウェアユーザーグループ、Linux Australiaの社長は、カンファレンス管理システムをホストしているサーバーが侵害されたことが判明した後、パスワードを変更するために、過去3年間、組織の会議の登録された参加者に電話した。

Linux Australiaの社長Joshua Heskethによると、Linux Australiaの会議のいくつかのために、Zookeepr会議管理システムをホストしているサーバーが3月22日に多数のエラー報告メールを送信した後に違反が発見された。

このサーバーは、Linux Australiaの2013年、2014年、2015年の全国会議のための会議システムと、PythonプログラミングPyCon Australia 2013および2014カンファレンスを主催しました。

Linux-ausメーリングリストへのメッセージで、Heskethはイベント登録者であった会議出席者に、他のWebサービスでパスワードを変更したり、会議に登録するときに同じパスワードを使用した場合はパスワードサービスを使用するよう奨励しました。

「あなたのオンラインセキュリティを向上させるために、Linux Australiaの会議ウェブサイトを含め、任意のWebサービス上に作成するアカウントに対して、ワンタイムパスワードサービスを将来使用することをお勧めします。

Heskethによると、Linux Australiaがサーバーが悪質な個人による攻撃の対象となっているというエラーメールの原因を調査した後、明らかになった。

「現在のところ、未知の脆弱性を利用してリモートバッファオーバーフローを引き起こし、サーバーへのルートレベルのアクセスを得るのはLinux Australiaの評価だ」とHesketh氏は語った。

リモートアクセスツールがインストールされ、サーバーを再起動してこのソフトウェアをメモリにロードしました。その後、ボットネットコマンドとコントロールがインストールされ、起動されました。

攻撃者がZookeeprサーバーにアクセスしている間、Heskethによると、会議データベースのディスクへのダンピングを含む、Linux Australiaの自動バックアッププロセスがいくつか実行されました。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

攻撃中に発生したデータベースダンプには、姓名、物理アドレス、電子メールアドレス、会議出席者が提供する電話連絡先情報、ハッシュされたバージョンのユーザーパスワードなどの会議登録情報が含まれていました。

しかし、Heskethは、この事件により個人情報が公開される可能性があるが、そのような公開は確認されていないと強調した。

さらに、Zookeeprはクレジットカード処理のために第三者のクレジットカード決済ゲートウェイを使用しているため、データベースダンプにはクレジットカードや銀行の詳細は含まれていないとHesketh氏は述べています。

潜在的な被害を最小限に抑えるために、Linux Australiaは侵害されたホストを廃止し、以来、キーベースのログインのみを強制する新しいホストを構築し、攻撃を最小限に抑えるために。

Heskethによると、PyCon Australia 2015の生産インスタンスは、新しいZookeeprホストに再展開されました.Heskethによれば、インターネットに直面しているサービスにはより厳しい制限があります。

さらに、新しいサーバー上のシステムユーザーアカウントは、会議が終了してから3か月後に失効します.Linux Australiaの年間全国会議とPyCon Australiaサイトは、各会議の終了後6ヶ月間HTMLコピーに変換されます。

会議の「Zookeeprデータベースはアーカイブされ、別のサーバーに保存され、データベースはZookeeprサーバーから削除されます」とHesketh氏は述べています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン