Le jeudi 06 juin 2013 à 18:21, Gregory Duchatelet écrivait:
Bonjour,
Plopation et gazouillis Greg
voilà un joli mail de Hetzner, qui concerne une faille de sécu non-répertorié dans Nagios et donc qui potentiellement concerne un certains nombre d'entre nous.... Si quelqu'un a des infos, je suis preneur.
D'apres ce que je comprends, c'est plus apache et ssh qui sont cibles. Je ne connais pas l'infra d'Hetzner, mais "Robot" et "Nagios" semblent être des services hetzner plus que des processes.
Par contre, si la backdoor est en RAM, c'est assez fun, et donc forcement pas detectable pas chkrootkit, rkhunter et consorts.
ça ressemble a une bugouille dans le kernel ou assimile si l'espace memoire est compromis
Si t'as la suite des comm' d'hetzner, je suis preneur ;p
C'est surtout le vecteur d'infection qui va être important
Snarf