Novell: niebezpieczne serwery

Nieco ponad tydzień zajęło jednemu z serwerów korporacyjnych Novella przeskanowanie portów milionów komputerów na świecie w poszukiwaniu luk w ich systemach zabezpieczeń. Wewnętrzne śledztwo wykazało także, że inny serwer spółki służył pracownikom jako narzędzie do zabaw i gier internetowych.

Jedną z pierwszych osób, która zauważyła problem i zwróciła się z nim do departamentu IT Novella był Chris Brandon z firmy Brandon Internet Security. Cała sprawa wyszła na jaw, ponieważ klient Brandona zaalarmował go o powtarzających się atakach na użytkowany przez siebie komputer. Korzystając z doświadczenia, Chris Brandon szybko namierzył szpiegujący serwer, którego adres IP jednoznacznie wskazywał na jeden z komputerów w korporacji Novell.

Zainfekowany serwer skanował sieciowe komputery w poszukiwaniu niezabezpieczonych portów 22 (domyślne porty dla rozwiązań typu SSH - Secure Shell). Okazało się również, że inna maszyna Novella była hostem dla serwisu rozrywkowego Neticus.com oraz udostępniała serwer mailowy, dedykowany temu serwisowi. Wielu spośród uczestników gier i zabaw oferowanych przez komputer Novella jest zatrudnionych w spółce.

Rzecznik prasowy Novella - Kevan Barney - potwierdził, że opisywana sytuacja rzeczywiście miała miejsce, ale w mocno ograniczonym zakresie (podważył m.in. liczbę komputerów przeskanowanych przez serwer Novella). Dodał, że niebezpieczne serwery nie były częścią sieci korporacyjnej spółki, należały bowiem do wyodrębnionego obszaru, niechronionego przez firmowe ściany ogniowe. Barney odniósł się także negatywnie do sugestii Chrisa Brandona odnośnie kuriozalnego stawiania serwerów z grami na komputerach firmowych - choć przyznał, że to naganne, to jednak kategorycznie stwierdził, iż na feralnym serwerze znajdowały się jedynie informacje poświęcone rozrywce.

Dostępne są niektóre logi z mało oficjalnej, poświęconej skanowaniu portów innych komputerów, działalności serwera Novella.


Zobacz również