[HACK] csic.es defaced y bug ptrace

[pablo_otero]

Hola.

Lo del deface al csic.es , segun comento el supuesto autor, era muy simple, tenian el openssl 0.9.6 sin parchear y luego usaron el exploit del kernel que ha salido para todas las versiones.

Tambien decir que la web la petaron dos veces, si alguien quiere el jpg se lo envio :)

Segun palabras textuales de el: "un juego de niños, en 5 minutos tienes el control"


En cuanto al bug del kernel, es un bug en el ya conocido ptrace que tantos dolores de cabeza les esta dando en los kernels a los desarrolladores, afecta a todas las versiones del kernel tanto los 2.2.x como los 2.4.x , los 2.5.x parece que no son vulnerables.

El exploit lo podeis encontrar en http://isec.pl/cliph/isec-ptrace-kmod-exploit.c

Una forma facil de parchearse es instalar un modulo que hooke la syscall del ptrace que podeis encontrar en www.packetstormsecurity.com con el nombre ptracekm.tar.gz, la web dice que es para kernels 2.2 pero con un par de cambios funciona perfectamente en los 2.4.



Saludos.



>Hola a todos,
>        Si todavía alguien no se ha enterado, anoche >www.csic.es sufrió un 
>deface. Tengo la página que se colocó en lugar de la >original así que si a 
>alguien le interesa que me la pida. Esta página >contiene consignas en 
>contra de la guerra y bla bla bla
>
>        Solo comentar que no creo que nadie en esta >lista apruebe los 
>defaces, ni yo tampoco. Pero más que nada como >curiosidad, y para volver a 
>lanzar luz sobre el tema. Si alguien sabe algo más >de como se comprometió 
>el servidor y quiere compartirlo ya sabe :)
>
>Salu2
>
>PS: Alguien deberia comentar lo del bug de ptrace >que seguro que hay 
>alguien que todavía anda pez.

_____________________________________________________________________
Horas ilimitadas para leer y enviar correos con Tarifa Plana Wanadoo 
¡¡ desde las 3 de la tarde!!
Compruébalo en http://www.wanadoo.es/acceso-internet