تم اختراق خوادم Kernel.org

Alejandro (a.k.a KZKG^Gaara)

2 دقيقة

 على ما يبدو عدد غير محدد من الخوادم التي تستضيف kernel.org لقد كانوا انتهكت و أمن شوهد تسوية. هذا كان سيحدث ل أغسطس في وقت مبكر، على الرغم من أن مسؤولي الموقع أدركوا ذلك في الثامن والعشرين فقط.

ماذا حدث؟

  • دخل المتسللون إلى خادم Hera بامتيازات المسؤول. يشك مسؤولو Kernel.org في أن هذا كان ممكنًا بعد اختراق بعض بيانات اعتماد المستخدم ؛ كيف تمكنوا من الاستفادة من هذا للحصول على امتيازات المسؤول غير معروف حتى الآن ويتم التحقيق فيه.
  • تم تعديل الملفات التي تنتمي إلى ssh (opensh و openssh-server و openssh-clients) وتنفيذها على الهواء مباشرة.
  • تمت إضافة حصان طروادة إلى تطبيقات بدء تشغيل النظام (من خوادم kernel.org ... لا ، ليس على جهازك! لا داعي للذعر!).
  • تم تتبع جميع تفاعلات المستخدم بالإضافة إلى بعض التعليمات البرمجية الضارة. في الوقت الحالي ، قام المسؤولون بحفظ هذه المعلومات.
  • تم اكتشاف Toryan في الأصل من خلال رسالة خطأ Xnest / dev / mem دون تثبيت Xnest على الأنظمة الأخرى أيضًا. لم يتضح بعد ما إذا كانت الأنظمة التي تعرض هذه الرسالة مخترقة أم لا.
  • يبدو أن نواة 3.1-rc2 قد حجبت الشفرة الخبيثة بطريقة ما. لم يُعرف بعد ما إذا كان هذا مقصودًا أو أحد الآثار الجانبية لتغيير آخر.

ما الذي يتم عمله للسيطرة على الضرر الحاصل؟

  • تم قطع اتصال العديد من الخوادم لعمل نسخ احتياطية وإعادة تثبيت النظام مرة أخرى.
  • تم إخطار السلطات في الولايات المتحدة وأوروبا للمساعدة في التحقيق.
  • سيتم إعادة تثبيت النظام بالكامل على جميع خوادم kernel.org.
  • سيبدأ تحليل الكود الذي تم تحميله إلى git ، وكذلك كرات القطران ، في تأكيد عدم تعديل أي شيء.

النوم بسلام يا أصدقائي

كتب جوناثان كوربيت ، من مؤسسة Linux ، ملاحظة تتحدث عن الحدث الذي ، على الرغم من خطورته ، لا ينبغي أن يولد حالة من الذعر أو الهستيريا الجماعية لأن لديهم الأدوات اللازمة للعودة إلى الحياة الطبيعية وتحديد أي تعديل غير مصرح به:

الحلقة مزعجة ومحرجة. لكن يمكنني القول أنه لا داعي للقلق بشأن سلامة كود مصدر kernel أو أي برنامج آخر مستضاف على أنظمة kernel.org.

لذلك يجب أن نكون هادئين لأن كل شيء بعد الكشف سيعود إلى طبيعته. بالطبع ، ليس هناك من يأخذها بعيدًا عن الرعب ، وبالطبع كانت ضربة لمديري المشاريع الذين ربما يكرسون وقتًا لتحسين أمان أنظمتهم.

مصدر: Kernel.org & Alt1040


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   مجهول قال
    منذ سنوات 11

    أنا متحمس جدًا ، لقد وجدت مدونتك ، لقد وجدتك مؤخرًا عن طريق mstake ، مثل
    على الرغم من ذلك ، يتم استخدام Yahoo لشئ آخر
    ӏ أنا هنا الآن وأود فقط أن أقول
    شكرًا جزيلاً على مشاركة جديدة ومدونة مثيرة للاهتمام (I
    أحب أيضًا السمة / التصميم) ، ليس لدي وقت لقراءتها كلها في الدقيقة
    لكنني كنت قد صنعت كتابًا وأضفته أيضًا
    خلاصات RSS الخاصة بك ، لذلك عندما يكون لدي الوقت سأعود
    لقراءة أكثر ، من فضلك لا تبقيك رائعة
    جو.

    ها هو بلدي بلوج http://www.sfgate.com
    صفحة الويب الخاصة بي > informationexchangeinc.com

    الرد على مجهول
  2.   لنستخدم لينكس قال
    منذ سنوات 11

    الحقيقة هي أنني لا أفعل ذلك أيضًا ... لا أريد أن أكون متآمرًا ، لكن أليست هذه قاعدة متقدمة من الشركات الكبيرة لإسقاط نظام Linux؟
    عناق! بول.

    استجب لنستخدم لينكس