Servery Kernel.org jsou napadeny hackery

Alejandro (a.k.a KZKG^Gaara)

2 minut

 Zřejmě neurčený počet serverů hostujících kernel.org byli porušeno a zabezpečení bylo to vidět ohrožena. To by se stalo začátek srpna, i když si to až 28. administrátoři stránek uvědomili.

Co se stalo?

  • Vetřelci přistupovali na server Hera s oprávněními správce. Správci serveru Kernel.org mají podezření, že to bylo možné po prolomení některých pověření uživatele; jak toho mohli využít k získání administrátorských oprávnění, zatím není známo a je vyšetřováno.
  • Soubory patřící do ssh (openssh, openssh-server a openssh-clients) byly upraveny a spuštěny živě.
  • Do aplikací pro spuštění systému byl přidán trojský kůň (ze serverů kernel.org ... Ne, na vašem počítači ne! Nepanikařte!).
  • Byly sledovány všechny interakce uživatelů a část škodlivého kódu. Prozatím správci tyto informace uložili.
  • Toryan původně objevený chybovou zprávou Xnest / dev / mem bez instalace Xnest byl viděn i na jiných systémech. Zatím není jasné, zda jsou systémy zobrazující tuto zprávu ohroženy nebo ne.
  • Zdá se, že jádro 3.1-rc2 nějakým způsobem zablokovalo škodlivý kód. Dosud není známo, zda je to záměrné nebo vedlejší účinek jiné změny.

Co se dělá pro kontrolu způsobených škod?

  • Několik serverů bylo odpojeno kvůli zálohování a opětovné instalaci systému.
  • Byly oznámeny úřady ve Spojených státech a Evropě, aby pomohly při vyšetřování.
  • Systém bude kompletně přeinstalován na VŠECHNY servery kernel.org.
  • Analýza kódu nahraného na git, stejně jako tarballs, začne potvrzovat, že nic nebylo změněno.

Klidný spánek, přátelé

Jonathan Corbet z Linux Foundation napsal poznámku o události, která, i když je vážná, by neměla vyvolávat paniku nebo masovou hysterii, protože mají nástroje potřebné k návratu k normálu a lokalizaci jakékoli neoprávněné úpravy:

Epizoda je znepokojivá a trapná. Mohu ale říci, že si není třeba dělat starosti s integritou zdrojového kódu jádra nebo jiného softwaru hostovaného v systémech kernel.org.

Proto musíme být v klidu, protože po detekci se vše vrátí do normálu. Samozřejmě to nikdo nemůže vzít ze strachu a samozřejmě to byla rána pro projektové manažery, kteří pravděpodobně stráví čas zlepšováním zabezpečení svých systémů.

zdroj: Kernel.org & Alt1040


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Anonymní řekl
    před 11 let

    „Jsem tak vzrušený, že jsem našel tvůj ωeblog, Ӏ tě opravdu našel pomocí,
    ale přesto na Yahoo něco jiného
    „Jsem tady teď“ a rád bych jen řekl
    děkuji moc za remarκаblе příspěvek a všude zajímavý blog (já
    také miluji téma / desіgn), nemám čas si to celé přečíst na minutu
    ale knihu jsem si označil a také přidal
    vaše RSS kanály, takže když mám čas, vrátím se
    Chcete-li si přečíst více, potěšte se, že uρ je fantastický
    jo.

    Hеre je můj blоg http://www.sfgate.com
    Moje webová stránka > informationexchangeinc.com

    Odpovědět Anonymous
  2.   Pojďme použít Linux řekl
    před 11 let

    Pravda je, že ani já ... nechci být spiklenecký, ale není to základna velkých společností k odejmutí Linuxu?
    Objetí! Pavel.

    Odpovězte na Pojďme používat Linux