Intrång på tydal.nu

(2005-04-14)

I natt fick den här servern påhälsning från Italien. Det var någon därifrån som upptäckte ett säkerhetshål. Jag är av den uppfattningen att det är inte fel eller olagligt att testa om någon har ett säkerhetshål. Däremot är det fel och olagligt om man utnyttjar det. Italienaren utnyttjade det.

Säkerhetshålet kom sig av att jag för några månader sen ville ha ett statistikprogram och installerade Awstats. Dock var jag inte riktigt nöjd med det, utan det blev liggande tills jag skulle få tid till att titta noggrannare på det. Tid som jag aldrig fick. Det var klantigt av mig att inte lösenordsskydda awstats-katalogen.

I januari upptäcktes ett säkerhetshål i Awstats som gjorde att man genom att skriva en speciellt utformad adress kunde köra program på servern. Eftersom min Awstats var äldre så fanns säkerhetshålet här. Italienaren använde det till att starta en DOS-attack (denial of service) mot någon server via min. Så min burk stod och spottade ut UDP-paket en stund innan min leverantör upptäckte det och stängde ner internetförbindelsen till min server.

tydal.nu var otillgänglig tills jag hade kollat loggarna, upptäckt vad som hade hänt och tagit bort Awstats. Italienarens IP-adress fanns kvar i loggarna och jag kommer anmäla honom till hans internetleverantör.

Säkerhetshålet:
http://www.idefense.com/application/poi/display?id=185&type=vulnerabilities

Kategorier

Start / Datorer / Säkerhet /

tydal.nu

Musik, tåg och datorer.

Intrång på tydal.nu

Kategorier

Fler artiklar