[journaldunet.com] Alerte sur des attaques et un rootkit sur Linux
Extrait de l'article du site par en date du :
« ''Mercredi 27 août 2008, 11h32 '' http://www.journaldunet.com/solutions/breve/30641/alerte-sur-des-attaque...
Le CERT américain, l'US Computer Emergency Readiness Team, a publié une alerte suite à la détection d'attaques contre des systèmes Linux par le biais de clefs SSH compromises. Grâce à des clefs SSH dérobées, des pirates mèneraient actuellement des attaques ciblées contre des serveurs sous Linux afin de pénétrer puis obtenir un accès root. Une fois l'intrusion réussie, un rootkit est installé sur le serveur compromis : Phalanx2. Celui est conçu spécifiquement pour dérober d'autres clefs SSH, permettant ainsi d'attaquer de nouvelles cibles. Une faille dans le générateur de nombre aléatoire de Debian pourrait être à l'origine des attaques. La vulnérabilité permet de casser en quelques heures des clefs SSL générées depuis plus d'un an. Le bulletin d'alerte du CERT n'établit toutefois pas de lien entre la faille et les attaques. »
Lien vers l'article original :
Cette revue de presse sur Internet fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.
Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.