Hampir semua pengguna internet yang tertarik dengan dunia underground mengenal yang namanya Astalavista. Situs tersebut dalam 5 tahun terakhir merupakan salah satu situs tujuan dari anggota underground untuk mendapatkan serial, crack, hacking tip, dan lainnya. Tetapi belakangan, situs tersebut dihack oleh seseorang yang masih belum diketahui identitasnya. Cracker tersebut dipercaya berhasil masuk melalui salah satu web aplikasi yang ada di server tersebut, setelah itu melakukan escalation privileges untuk mendapatkan root. Di berbagai forum, dibahas bahwa kemungkinan besar cracker tersebut memiliki 0day exploit kernel khususnya kernel 2.6.18-128.1.10.el5 yang merupakan kernel terbaru dari OS CentOS. Bahkan ada yang memercayai bahwa cracker tersebut mempunyai 0day untuk patch kernel grsec terbaru (scared). Berikut petikan salah satu pengurus webserver dari Astalavista:
From what Im seeing there on that paper they got shell through the web app and ran as apache for a while messing with some things and then downloaded something to get root on the server with the centos kernel – 2.6.18-128.1.10.el5
So unless that was all fake and they got the pass some other way then it was a kernel exploit that ultimately gave them root. I hadnt even heard about that version being vulnerable yet, heck it just came in update the other day.
Jika memang 0day exploit itu ada untuk kernel terbaru, sebaiknya segera amankan front end server Anda sehingga tidak memungkinan cracker masuk dan melakukan escalation privileges.
