ハッキングされたUbuntuサーバー

8つのメインUbuntuサーバーのうち5つは、インターネット上の他のサーバーに強力な攻撃を仕掛けたときに手動で停止されました。 明らかに、Ubuntuハードウェアは一部のサイバー犯罪者の手に渡るツールになっています。



UbuntuのスポンサーであるCanonicalは 、ハッキングされたサーバーの責任者であるUbuntu活動家のコミュニティを非難しています（残りのサーバーはCanonicalデータセンターにあり、すべてが順調です）。 調査が示したように、「パブリック」マシンでは、ソフトウェアは適切にアップグレードされませんでした。 ただし、活動家は、ハードウェアレベル（非標準のネットワークカード）でサポートされていなかったため、サーバー上のカーネルのアップグレードは不可能だったと言います。 つまり、「間違った」カードを提供したCanonicalのせいです。



ハッキングされたサーバーは2005年10月（Linuxカーネル2.6.12.6）からUbuntuの古いバージョンで動作しました。 最新のセキュリティパッチはサーバーにインストールされず、純粋なFTP（SSLなし）も許可されました。 FTPを介して攻撃者がシステムに侵入しました。