USA, raffiche contro server Unix e Linux

Si prefigura come uno degli attacchi più ampi dell'ultimo anno quello che ignoti cracker hanno condotto contro un certo numero di sistemi accademici americani, fra cui quelli della Stanford University
Si prefigura come uno degli attacchi più ampi dell'ultimo anno quello che ignoti cracker hanno condotto contro un certo numero di sistemi accademici americani, fra cui quelli della Stanford University


Stanford (USA) – È un con un attacco di ampia portata che, durante la prima settimana di aprile, un gruppo di cracker è riuscito a penetrare su un grande numero di sistemi della Stanford University e di altri istituti accademici e centri di ricerca americani.

Secondo un rapporto pubblicato a Stanford, gli aggressori non avrebbero colpito a casaccio ma mirato invece su bersagli selezionati, in buona parte costituiti da server accademici e da supercomputer. Su tutti i computer compromessi girava una qualche versione di Unix, soprattutto Solaris, e di Linux.

L’università californiana, che ha definito gli attacchi “sofisticati”, ha spiegato che “in molti casi gli aggressori hanno ottenuto l’accesso ad una macchina craccando o sniffando le password. Gli account utente locali sono poi stati elevati con i privilegi di root sfruttando un certo numero di exploit locali (…)”.

I responsabili della sicurezza dell’università hanno raccomandato a tutti gli amministratori di sistema di aggiornare le proprie macchine e di adottare alcune misure preventive.

“Il tempo che investite oggi nel cambiare le password, aggiornare i kernel, applicare le patch e restringere gli accessi da remoto è assai meno del tempo che spenderete nel ripristinare i vostri sistemi una volta compromessi”, si legge nel comunicato della Stanford.

Le indagini sulle aggressioni, portate avanti dall’FBI, sono ancora sotto stretto riserbo. Le ipotesi sono molte, fra cui la possibilità che l’attacco abbia avuto origine da uno o più paesi al di fuori degli Stati Uniti.

Link copiato negli appunti

Ti potrebbe interessare

14 04 2004
Link copiato negli appunti