[FUG-BR] Invasão de pagina web portal wscom

irado furioso com tudo irado em safe-mail.net
Terça Agosto 12 09:11:45 BRT 2008


Em Tue, 12 Aug 2008 08:31:01 -0300
"Daemon BR" <unix.list em gmail.com>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Estou rodando o bind (bind-9.3.4-3tr) com chroot.
> Onde saiu está informação ?

http://www.cert.org/advisories/CA-1999-14.html

dentre MUITAS outras, inclusive do karpeski (que acabou de ter invadido
dois de seus sites)
http://www.zone-h.org/content/view/14978/31/

os sites do icann e do ianna também foram "defaced" por grupo turco:
http://www.zone-h.org/content/view/14973/30/

> 
> Deve ser exploit local, alguém pegou acesso por código mau feito (PHP
> ou outros) e aproveitou algum erro local.

bem.. os turcos não explicaram como foi feito, mas, por exemplo, seis
sites da Microsoft foram atacados por "sql injection", o que não chega
a ser trivial. 

o (mau) funcionamento do bind está explicado aqui:

http://br-linux.org/2008/guia-ilustrado-explica-a-vulnerabilidade-do-dns/

olhe, colega: NÃO MINIMIZE o problema julgando ser algo trivial como
código mal-feito ou coisa assim.. o pior momento da segurança é quando
vc vai dormir tranquilo, pensando estar seguro ;)



-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Ou locupletamo-nos todos ou instaure-se a moralidade"
(by Barão de Itararé - e olhe que não havia renam)


Mais detalhes sobre a lista de discussão freebsd