¿Cuál es la historia detrás del "problema Linode"? ¿Cómo se comprometió el servicio y qué sucedió exactamente a causa de ello?
El "problema de Linode" es almacenar Bitcoins en un dispositivo administrado. Ese dispositivo administrado podría ser un servidor de alojamiento de Linode, por ejemplo, o un servidor en la nube en RackSpace para otro ejemplo. En ambos casos, simplemente obteniendo acceso a la raíz usando los sistemas del proveedor de servicios, se robaron decenas de miles de bitcoins.
El incidente en el que se acuñó el término "problema de Linode", más de 46K BTC fueron robados en una brecha de seguridad en Linode, incluidos 43K solo de la billetera de Bitcoinica.
Linode no ha revelado el escenario exacto, pero se cree que el sistema de un empleado se vio comprometido de forma remota y ese sistema tenía acceso a una puerta trasera que permitía el acceso administrativo a cada host de Linode. Con acceso administrativo. wallet.dat son vulnerables.
Hay todo tipo de sistemas administrados. La mayoría de los sistemas informáticos empresariales tienen acceso administrativo no solo para sus sistemas en su centro de datos, sino también para administrar los dispositivos de sus empleados. Esto podría permitir que un ladrón, un empleado o un contratista deshonesto incluso obtenga acceso a Bitcoins.
Incluso los dispositivos móviles podrían ser totalmente vulnerables .
Ahí está el problema. Por $ 100 al mes, puede hacer que un administrador del servidor administre su Linode. Si su sistema se ve comprometido, ahora está en riesgo de sufrir un ataque. En mi caso, administro todo mi servidor por mi cuenta. Incluso llegué a configurar una clave SSH para iniciar sesión, por lo que un atacante tendría que acceder a mi sistema directamente y encontrar mis claves ssh. Teniendo en cuenta que tengo el último software antivirus, firewall y sentido común para no abrir archivos adjuntos de correo electrónico maliciosos, debería estar bien.
Nick ODell