Poslužitelji Kernel.org su hakirani

Alejandro (a.k.a KZKG^Gaara)

2 minuta

 Očigledno, nepoznat broj servera hostinga kernel.org su bili prekršena i njegovu sigurnost vidjelo se angažovani. Ovo bi se desilo rani avgust, iako su administratori sajta to shvatili tek 28.

Šta se desilo?

  • Neki uljezi su pristupili Hera serveru sa administratorskim privilegijama. Administratori Kernel.org sumnjaju da je to bilo moguće nakon što su neki korisnički akreditivi bili kompromitovani; Kako su to mogli iskoristiti da steknu administratorske privilegije još uvijek se ne zna i istražuje se.
  • Fajlovi koji pripadaju ssh-u (openssh, openssh-server i openssh-clients) su modificirani i izvršeni uživo.
  • Dodan trojanac aplikacijama za pokretanje sistema (sa kernel.org servera… Ne, ne na vašoj mašini! Bez panike!).
  • Praćene su sve interakcije korisnika kao i dio zlonamjernog koda. Za sada, administratori su sačuvali ove informacije.
  • Torian koji je prvobitno otkriven porukom o grešci Xnest /dev/mem bez instaliranja Xnesta također je viđen na drugim sistemima. Još nije jasno da li su sistemi koji prikazuju ovu poruku kompromitovani ili ne.
  • Izgleda da je kernel 3.1-rc2 nekako blokirao zlonamjerni kod. Još nije poznato da li je to namjerno ili nuspojava neke druge promjene.

Šta se poduzima da se nanesena šteta kontroliše?

  • Nekoliko servera je isključeno da bi se napravile rezervne kopije i ponovo instalirao sistem.
  • Vlasti u Sjedinjenim Državama i Evropi su obaviještene da pomognu u istrazi.
  • Potpuno će ponovo instalirati sistem na SVE kernel.org servere.
  • Analiza koda učitanog na git, kao i tarball-ova, počeće da potvrđuje da ništa nije modifikovano.

Mirno spavajte prijatelji moji

Jonathan Corbet, iz Linux fondacije, napisao je bilješku u kojoj govori o događaju koji, iako ozbiljan, ne bi trebao izazvati paniku ili kolektivnu histeriju jer imaju potrebne alate da se vrate u normalu i lociraju bilo kakvu neovlaštenu modifikaciju:

Epizoda je zabrinjavajuća i sramotna. Ali mogu reći da nema potrebe da brinete o integritetu izvornog koda kernela ili bilo kog drugog softvera koji se nalazi na kernel.org sistemima.

Stoga moramo biti mirni jer će se nakon detekcije sve vratiti u normalu. Naravno, ne postoji niko ko može da otkloni šok i, naravno, to je bio udarac za menadžere projekata koji će verovatno posvetiti vreme poboljšanju bezbednosti svojih sistema.

Izvor: kernel.org & Alt1040


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   anoniman rekao je
    čini 11 godina

    Ne, tako sam uzbuđena da sam našla tvoj ωeblog, Ӏ zaista sam te našla greškom, ωhile sam bila
    bez obzira na to tražiti na Yahoou za nešto drugo
    Sada sam ovdje i samo želim reći
    hvala puno na izvanrednom postu i sasvim zanimljivom blogu (I
    takođe volim temu/dizajn), nemam vremena da sve to pročitam u trenutku
    ali sam ga označio i dodao
    Vaši RSS feedovi, pa ću se vratiti kad budem imao vremena
    da pročitate više, molimo vas da zadržite uρ fantastično
    jo.

    Evo mog bogaza http://www.sfgate.com
    Moja web stranica > informationexchangeinc.com

    Odgovori Anonimu
  2.   Koristimo Linux rekao je
    čini 11 godina

    Istina je da ni ja... Ne želim da budem zaverenik, ali zar neće biti napredak velikih kompanija da skinu Linux?
    Zagrljaj! Paul.

    Odgovorite na Koristimo Linux