2014 previsões: tendências de tecnologia Top
A ftp.bbc.co.uk servidor FTP BBC foi comprometida por um hacker russo eo acesso a ela apresentado on-line, dizem pesquisadores de segurança do computador.
O canalha por trás do ataque no armazenamento de arquivos voltados para a internet tentou vender o acesso ao sistema invadido para outros crims no dia de Natal, nos é dito. Segure Segurança - que este ano ajudou a notícia quebra de roubos de dados na Adobe e uma empresa de limusines de alto vôo - viu alguém tentando vender acesso a ftp.bbc.co.uk, segundo a Reuters .
FTP é um protocolo de 1970 do vintage para a transferência de informação em massa através da internet, seu uso não é recomendado, porque nomes de usuário e senhas para fazer login em contas são enviados pela rede sem criptografia, embora existem maneiras para estabelecer conexões seguras.
O serviço cortado foi usado por jornalistas para apresentar o material do campo, e pelos anunciantes para upload de vídeo para os canais BBC Worldwide. O computador invadido foi limpo no fim de semana.
Neste momento, o sistema parece estar funcionando ProFTPD 1.3.3g no Solaris, mas não há nada que indique que foi o software vulnerável. No entanto, as versões do ProFTPD antes 1.3.3g sofre de um bug uso após livre ( CVE-2011-4130 ) que permite a um invasor executar código remotamente na máquina que hospeda o servidor, uma falha que tem sido conhecida desde 2011.
"A única informação que eu posso oferecer é que o hacker estava oferecendo uma imagem provando que ele tinha acesso administrativo ao servidor BBC," Alex Holden, diretor de segurança da informação-chefe espera de Segurança, disse à BBC News.
Não está claro o quão profundo o hacker conseguiu penetrar Tia: especificamente, se o meliante obtido apenas um administrador conta de login FTP, ganhou o controle da conta do usuário que executa o daemon FTP, ou controle total ganhou da máquina executando o servidor de transferência de arquivos . Não se esqueça, um computador comprometido poderia ter agido como um trampolim para outros sistemas dentro da rede do Beeb.
Segure Segurança não encontraram qualquer evidência pago para acesso ao servidor. Um porta-voz da BBC recusou comentar, embora sua equipe de notícias publicou um relatório sobre o arrombamento. ®
Nenhum comentário:
Postar um comentário