Hei,
Lakalle murtauduttiin sunnuntaina 22.11. Murtautuja on saanut luettua salasanatiivisteet sisältävän shadow-tiedoston. Tästä johtuen salasanan vaihto Lakalla on pakollista kaikille käyttäjille, jotka eivät ole vaihtaneet salasanaansa tietomurron jälkeen. Salasana on vaihdettava SSH-yhteyden kautta, jonka käyttöön on ohjeet osoitteessa http://www.kapsi.fi/ohjeet/ssh.html. Esimerkiksi sähköpostiohjelmat antavat virheilmoituksen, jos salasanaa ei ole vaihdettu.
Murtautuminen havaittiin nopeasti, eikä muille palvelimille murtauduttu. Tapauksesta on tehty rikosilmoitus.
Murtautuja sai pääkäyttäjän oikeudet local root -haavoittuvuudella, jonka ylläpito paikkasi välittömästi murron jälkeen. Local root -haavoittuvuuden hyödyntäminen oli mahdollista, koska aiempien tietojen mukaan grsecurity-päivitys olisi estänyt sen. Päivitys kuitenkin esti vain silloisten hyökkäyskoodien käytön. Aiemmista tiedoista poiketen Lakan käyttöjärjestelmää ei uudelleenasenneta, sillä on käynyt ilmi, ettei käyttöjärjestelmän osia ole muutettu murron yhteydessä.
-- Henri Strand Tiedotusryhmä tiedotus@tuki.kapsi.fi
Kapsi Internet-käyttäjät ry http://www.kapsi.fi