Linux e Solaris: beffa alla Stanford's University

"In poche parole l'inequivocabile annuncio: «Un "attacker" (o gruppo di "attacker") sconosciuto ha compomesso numerosi computer multi-utenza Solaris e Linux alla Stanford University». Usando vari espedienti e non dimenticando di approfittare di alcune falle riscontrate nel codice, i malintenzionati si sono intromessi nel sistema ed hanno potuto agire indisturbati per svariati giorni sui vari terminali Unix colpiti. Le modalità sembrano ora essere chiare. Secondo quanto comunicato dalla stessa Università l'accesso al sistema è stato possibile utilizzando tecniche di password cracking o password sniffing, scalando progressivamente i permessi del sistema attraverso exploit mirati (in particolare "do_brk()" e "mremap()" su Linux). In queste ore i tecnici del campus stanno ancora monitorando la situazione in attesa di..." leggi