Pesquisar este blog

domingo, 19 de setembro de 2010

Porque a LOCAWEB foi invadida

Esta é uma pergunta que 10 entre 10 profissionais da área (sem contarmos os inúmeros clientes) estão se fazendo. O problema já foi identificado, trata-se de um ataque "0day" (leia-se "novinho em folha") explorando uma falha no sistema LINUX 64 bits usado pelos servidores afetados. Parece que a possível causa da invasão pode ter sido uma vulnerabilidade no kernel do linux (kernel: IA32 System Call Entry Point Vulnerability).


O exploit usado pelo hacket que invadiu a LOCAWEB esta descrito (assim como executá-lo) em http://seclists.org/fulldisclosure/2010/Sep/268

Informações mais técnicas (talvez para ajudar o pessoal técnico da LOCAWEB que parece meio perdido): http://sota.gen.nz/compat2/

Atualização: Finalmente a LOCAWEB dá o ar da graça: http://blog.locaweb.com.br/archives/5712/comunicado-2/

2 comentários:

Davi Sanches disse...

A tempos que a localweb não está fazendo um bom serviço... foi-se o tempo!Tive problemas demais já! Atualmente, eu uso o hosting da Inter.net e até agora estou satisfeito.

FelipeJ.net disse...

Fora que no dia da auditoria da ISO 9001 aqui na empresa, sistema totalmente fora:

http://www.felipej.net/blog/wp-content/uploads/2010/07/print1.jpg