Duqu taga head programmeerijad, aga Linuxi kobakäpad

Tööstusseadmeid sel sügisel ähvardanud Duqu arvutiviiruse autorid on Kaspersky turvaekspertide sõnul küll väga head programmeerijad, kuid ei evi just parimaid teadmisi Linux opsüsteemist. Oma üllatuseks suutsid viirustõrje spetsialistid Duqu kontrollimiseks kasutatud Saksamaal ja Vietnamis ärandatud CentOS 5 (Red Hat Enterprise brändinguta versioon) serveritest leida logisid SSH turvaühenduste kohta. Logifailid olid küll kustutatud, aga Linuxi Ext3 failisüsteem liigutab palju muutuvaid faile mööda ketast ringi, et vältida fragmenteerumist. Seega jäävad kettale maha tükid logidest, mille kustutamiseks tuleks ketta vaba ruum üle kirjutada. (Sarnaselt toimib ka Windowsi failisüsteem, kuid seda veel lihtsamalt – seal fragmenteerumist vältida ei üritata ja faili kustutamisel eemaldatakse fail lihtsalt failide tabelist, kus jäävad faili tükkide asukohad samas kenasti alles.) Muuhulgas on taastatud logidest õnnestunud kindlaks teha millal serverites sees käidi ja mõningaid andmeid selle kohta, mida tehti. Muuhulgas uuendati OpenSSH krüpteering 4.3 versiooni 5.8 peale. Saksa serveris üritati ümbersuunata ebaõnnestunult veebi ja turvatud veebi portide liiklust.

Põhjalikumalt selgitab The Register.

Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: