Cinco de oito servidores usados pelo Ubuntu comprometidos

Esta semana foi anunciado que cinco dos oito servidores usados pelo LoCo (Times de Localização, que divulgam o Ubuntu pelo mundo) estavam comprometidos e estavam atacando outras máquinas.

Uma analise dos sistemas revelou que eles não possuíam os últimos patches de segurança e que estavam usando FTP para transferência de arquivos (em detrimento do sftp, onde todo o conteúdo (inclusive senhas) viaja em claro), entre outras coisas.

Um relatório mais detalhado pode ser visto na página da Help Net Security: http://www.net-security.org/secworld.php?id=5425