Απόηχος της επίθεσης στον ιστότοπο linuxmint.com

 linux_mint   Αφού καταλάγιασε ο θόρυβος από την επίθεση χάκερ στον ιστότοπο linuxmint.com, ο εκπρόσωπος της ιστοσελίδας εξέδωσε ενημερωτικό δελτίο τύπου. Θα αναφέρουμε αποσπασματικά σημεία που θεωρούμε ότι φωτίζουν ζητήματα ασφάλειας πληροφοριακών συστημάτων όπως και καλές πρακτικές για την αντιμετώπισή τους.

   Άμεσες κινήσεις

Κλείσιμο υπονομευμένου εξυπηρετητή

Διακοπή όλων των εγχειρημάτων

Επικέντρωση προσπαθειών, προσωπικού και πόρων για την αντιμετώπιση της κρίσιμης κατάστασης

    Επόμενα βήματα

  • Βοήθεια από τρίτους φορείς που είναι ειδικοί στο ζήτημα. Κλήθηκαν μέλη από την κοινότητα του λογισμικού phpBB (υπεύθυνου για το φόρουμ του Linux Mint).
  • Προσέφεραν τη βοήθειά τους στελέχη από την Automattic (την εταιρεία πίσω από τον ιστότοπο WordPress.com).
  • Η εταιρεία Avast (υπεύθυνη για το γνωστό αντιομορφικό λογισμικό), ανέλυσε ένα αντίγραφο του παραποιημένου .iso αρχείου, ώστε να εκδοθεί ενημέρωση για το γενικό κοινό. Τέλος, οι διευθύνσεις στις οποίες προσπαθούσε να συνδεθεί το κακόβουλο λογισμικό καταργήθηκαν ή μπλοκαρίστηκαν σε επίπεδο DNS με DNS sinkhole από την Kaspersky.
  • Φυσικά βοήθησαν και οι εταιρείες που παρείχαν φιλοξενία.
  • Αγορά του website security stack της Sucuri.

Επίλογος – Μελλοντικά βήματα

Επειδή τα θέματα ασφάλειας συνιστούν μία μόνιμη έγνοια, ακολουθούνται τα ακόλουθα μέτρα:

  • Περιορισμοί στους εξυπηρετητές ιστού, που μπορεί να δημιουργήσουν προβλήματα πρόσβασης στους χρήστες, που καλούνται να το αναφέρουν.
  • Κρυπτογραφημένη επικοινωνία με χρήση HTTPS.
  • Αλλαγή της επιβεβαίωσης των αρχείων σε πιο ασφαλή πρωτόκολλα όπως τα SHA256 και GPG.
  • Αποκατάσταση του firewall Gufw, ως προεπιλεγμένου λογισμικού.

Το παραπάνω άρθρο δε συνιστά ένα τυφλοσούρτη με διαδικασίες για αντιμετώπιση θεμάτων ασφαλείας, αλλά είναι ενδεικτικός ενός γρήγορου και σωστού τρόπου αντιμετώπισης, ειδικά αν γίνεται χρήση ΕΛ/ΛΑΚ, οπότε και η συνεισφορά της κοινότητα μπορεί να διαδραματίσει σημαντικό ρόλο.

Σχολιάστε

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Αρέσει σε %d bloggers: