Duqu taga head programmeerijad, aga Linuxi kobakäpad

Tööstusseadmeid sel sügisel ähvardanud Duqu arvutiviiruse autorid on Kaspersky turvaekspertide sõnul küll väga head programmeerijad, kuid ei evi just parimaid teadmisi Linux opsüsteemist. Oma üllatuseks suutsid viirustõrje spetsialistid Duqu kontrollimiseks kasutatud Saksamaal ja Vietnamis ärandatud CentOS 5 (Red Hat Enterprise brändinguta versioon) serveritest leida logisid SSH turvaühenduste kohta. Logifailid olid küll kustutatud, aga Linuxi Ext3 failisüsteem liigutab palju muutuvaid faile mööda ketast ringi, et vältida fragmenteerumist. Seega jäävad kettale maha tükid logidest, mille kustutamiseks tuleks ketta vaba ruum üle kirjutada. (Sarnaselt toimib ka Windowsi failisüsteem, kuid seda veel lihtsamalt – seal fragmenteerumist vältida ei üritata ja faili kustutamisel eemaldatakse fail lihtsalt failide tabelist, kus jäävad faili tükkide asukohad samas kenasti alles.) Muuhulgas on taastatud logidest õnnestunud kindlaks teha millal serverites sees käidi ja mõningaid andmeid selle kohta, mida tehti. Muuhulgas uuendati OpenSSH krüpteering 4.3 versiooni 5.8 peale. Saksa serveris üritati ümbersuunata ebaõnnestunult veebi ja turvatud veebi portide liiklust.

Põhjalikumalt selgitab The Register.

Advertisements

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s

%d bloggers like this: