Esta é uma pergunta que 10 entre 10 profissionais da área (sem contarmos os inúmeros clientes) estão se fazendo. O problema já foi identificado, trata-se de um ataque "0day" (leia-se "novinho em folha") explorando uma falha no sistema LINUX 64 bits usado pelos servidores afetados. Parece que a possível causa da invasão pode ter sido uma vulnerabilidade no kernel do linux (kernel: IA32 System Call Entry Point Vulnerability).Vamos antes relembrar o problema: http://webtags.com.br/midias-sociais/locaweb-fail-invadida-por-hackers
O exploit usado pelo hacket que invadiu a LOCAWEB esta descrito (assim como executá-lo) em http://seclists.org/fulldisclosure/2010/Sep/268
Informações mais técnicas (talvez para ajudar o pessoal técnico da LOCAWEB que parece meio perdido): http://sota.gen.nz/compat2/
Atualização: Finalmente a LOCAWEB dá o ar da graça: http://blog.locaweb.com.br/archives/5712/comunicado-2/
2 comentários:
A tempos que a localweb não está fazendo um bom serviço... foi-se o tempo!Tive problemas demais já! Atualmente, eu uso o hosting da Inter.net e até agora estou satisfeito.
Fora que no dia da auditoria da ISO 9001 aqui na empresa, sistema totalmente fora:
http://www.felipej.net/blog/wp-content/uploads/2010/07/print1.jpg
Postar um comentário