Nieuw wapen in wraakactie tegen piratenjagers (Update)
Zero-day-exploit in Linux
18 oktober 2010 | Jan Custers
Update 20.15 uur: Zoals in een reactie werd aangegeven blijkt dit bericht niet waar. Volgens Andrew Auernheimer, de vermeende hacker die het lek in de Linux-kernel gevonden zou hebben, is de getuigenis van de anonieme bron pure onzin.
Operation Payback, een wraakactie tegen antipiraterijverenigingen, heeft er een wapen bij: een zero-day-lek in de Linuxkernel.
De kwetsbaarheid werd ontdekt door Goatse Security, een groep hackers die afgelopen zomer de e-mailadressen achterhaalde van 114.000 iPadgebruikers die klant zijn bij de Amerikaanse provider AT&T. Dat vertelt een anoniem lid aan onze collega’s van ZDNet Australië.
Root-rechten
De exploit, die aanvallers root-rechten geeft over Linuxservers, werd uitgebuit bij het hacken van de website van Acapor, een Portugese piraterijbestrijder. Ook werd een DDoS-aanval gelanceerd.
De aanvallers bemachtigden het e-mailverkeer van het bedrijf en plaatsten het op The Pirate Bay. Op de website prijkt nu een boodschap van de hackers en een link naar de torrentsite.
Details geheim
Linus Torvalds, oprichter van Linux, werd op de hoogte gebracht van de kwetsbaarheid. Goatse Security houdt de technische details om veiligheidsredenen geheim tot er een patch beschikbaar is. De experts zouden wel aangegeven hebben om het lek nog uit te buiten bij aanvallen op websites van piraterijbestrijders.
De kwetsbaarheid bevindt zich in de manier waarop de TCP/IP-stack en IPv6 in Linux worden ingepast.
Update 20.15 uur: Zoals in een reactie werd aangegeven blijkt dit bericht niet waar. Volgens Andrew Auernheimer, de vermeende hacker die het lek in de Linux-kernel gevonden zou hebben, is de getuigenis van de anonieme bron pure onzin.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
(Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
