![]() |
على ما يبدو عدد غير محدد من الخوادم التي تستضيف kernel.org لقد كانوا انتهكت و أمن شوهد تسوية. هذا كان سيحدث ل أغسطس في وقت مبكر، على الرغم من أن مسؤولي الموقع أدركوا ذلك في الثامن والعشرين فقط. |
ماذا حدث؟
- دخل المتسللون إلى خادم Hera بامتيازات المسؤول. يشك مسؤولو Kernel.org في أن هذا كان ممكنًا بعد اختراق بعض بيانات اعتماد المستخدم ؛ كيف تمكنوا من الاستفادة من هذا للحصول على امتيازات المسؤول غير معروف حتى الآن ويتم التحقيق فيه.
- تم تعديل الملفات التي تنتمي إلى ssh (opensh و openssh-server و openssh-clients) وتنفيذها على الهواء مباشرة.
- تمت إضافة حصان طروادة إلى تطبيقات بدء تشغيل النظام (من خوادم kernel.org ... لا ، ليس على جهازك! لا داعي للذعر!).
- تم تتبع جميع تفاعلات المستخدم بالإضافة إلى بعض التعليمات البرمجية الضارة. في الوقت الحالي ، قام المسؤولون بحفظ هذه المعلومات.
- تم اكتشاف Toryan في الأصل من خلال رسالة خطأ Xnest / dev / mem دون تثبيت Xnest على الأنظمة الأخرى أيضًا. لم يتضح بعد ما إذا كانت الأنظمة التي تعرض هذه الرسالة مخترقة أم لا.
- يبدو أن نواة 3.1-rc2 قد حجبت الشفرة الخبيثة بطريقة ما. لم يُعرف بعد ما إذا كان هذا مقصودًا أو أحد الآثار الجانبية لتغيير آخر.
ما الذي يتم عمله للسيطرة على الضرر الحاصل؟
- تم قطع اتصال العديد من الخوادم لعمل نسخ احتياطية وإعادة تثبيت النظام مرة أخرى.
- تم إخطار السلطات في الولايات المتحدة وأوروبا للمساعدة في التحقيق.
- سيتم إعادة تثبيت النظام بالكامل على جميع خوادم kernel.org.
- سيبدأ تحليل الكود الذي تم تحميله إلى git ، وكذلك كرات القطران ، في تأكيد عدم تعديل أي شيء.
النوم بسلام يا أصدقائي
كتب جوناثان كوربيت ، من مؤسسة Linux ، ملاحظة تتحدث عن الحدث الذي ، على الرغم من خطورته ، لا ينبغي أن يولد حالة من الذعر أو الهستيريا الجماعية لأن لديهم الأدوات اللازمة للعودة إلى الحياة الطبيعية وتحديد أي تعديل غير مصرح به:
الحلقة مزعجة ومحرجة. لكن يمكنني القول أنه لا داعي للقلق بشأن سلامة كود مصدر kernel أو أي برنامج آخر مستضاف على أنظمة kernel.org.
لذلك يجب أن نكون هادئين لأن كل شيء بعد الكشف سيعود إلى طبيعته. بالطبع ، ليس هناك من يأخذها بعيدًا عن الرعب ، وبالطبع كانت ضربة لمديري المشاريع الذين ربما يكرسون وقتًا لتحسين أمان أنظمتهم.
مصدر: Kernel.org & Alt1040
أنا متحمس جدًا ، لقد وجدت مدونتك ، لقد وجدتك مؤخرًا عن طريق mstake ، مثل
على الرغم من ذلك ، يتم استخدام Yahoo لشئ آخر
ӏ أنا هنا الآن وأود فقط أن أقول
شكرًا جزيلاً على مشاركة جديدة ومدونة مثيرة للاهتمام (I
أحب أيضًا السمة / التصميم) ، ليس لدي وقت لقراءتها كلها في الدقيقة
لكنني كنت قد صنعت كتابًا وأضفته أيضًا
خلاصات RSS الخاصة بك ، لذلك عندما يكون لدي الوقت سأعود
لقراءة أكثر ، من فضلك لا تبقيك رائعة
جو.
ها هو بلدي بلوج http://www.sfgate.com
صفحة الويب الخاصة بي > informationexchangeinc.com
الحقيقة هي أنني لا أفعل ذلك أيضًا ... لا أريد أن أكون متآمرًا ، لكن أليست هذه قاعدة متقدمة من الشركات الكبيرة لإسقاط نظام Linux؟
عناق! بول.