Linux Australia bị tấn công rò rỉ dữ liệu người dùng

Linux Australia tổ chức quản lí cộng đồng mã nguồn mở tại Úc đã bị tin tặc tấn công vào một trong những máy chủ chứa thông tin người dùng.

Trong email gửi đến người dùng, chủ tịch Linux Australia ông Joshua Hesketh mô tả cách mà tin tặc có thể lợi dụng một lỗ hổng chưa được biết đến trong hệ thống nhằm gây ra một lỗi tràn bộ đệm từ xa và đoạt quyền truy cập root đến máy chủ. Thông tin này được đưa ra sau hai tuần tổ chức phát hiện ra rò rỉ.

Cơ sở dữ liệu bị rò rỉ chứa thông tin về người tham dự các hội thảo trước đó bao gồm tên, tuổi, địa chỉ email và số điện thoại. Tin tặc cũng có thể đã truy cập vào mật khẩu hash của các thành viên. Linux Australia cho biết thông tin thanh toán thông qua cổng bên thứ ba nên không bị xâm hại. Tin tặc đã cài đặt một công cụ truy cập từ xa và khởi động lại hệ thống để tải lên phần mềm vào bộ nhớ. Từ đó tin tặc có thể cài đặt một botnet máy chủ C&C để phân tích dữ liệu.

Các biện pháp bảo mật đã được thực hiện như loại bỏ RAT, phần mềm botnet và bất kì script nào liên quan đến vụ tấn công. Quản trị viên của máy chủ cũng đã phát triển công cụ phân tích để tìm ra những hành vi đáng ngờ. Linux Australia là cộng đồng hơn 5000 người dùng tại Úc thường xuyên thảo luận về các vấn đề liên quan đến Linux.

threatpost