|
Προφανώς ένας απροσδιόριστος αριθμός διακομιστών που φιλοξενούν kernel.org έχουν υπάρξει παραβιάστηκε και ασφάλεια το είδα διακυβευόταν. Αυτό θα είχε συμβεί αρχές Αυγούστου, αν και μόνο στις 28, οι διαχειριστές του ιστότοπου το κατάλαβαν. |
Τι συνέβη?
- Οι εισβολείς είχαν πρόσβαση στον διακομιστή Hera με δικαιώματα διαχειριστή. Οι διαχειριστές του Kernel.org υποπτεύονται ότι αυτό ήταν δυνατό μετά από παραβίαση ενός διαπιστευτηρίου χρήστη. Το πώς μπόρεσαν να επωφεληθούν από αυτό για να αποκτήσουν προνόμια διαχειριστή είναι ακόμα άγνωστο και διερευνάται.
- Τα αρχεία που ανήκουν στο ssh (openssh, openssh-server και openssh-clients) τροποποιήθηκαν και εκτελέστηκαν ζωντανά.
- Ένα Trojan προστέθηκε στις εφαρμογές εκκίνησης συστήματος (από διακομιστές kernel.org… Όχι, όχι στον υπολογιστή σας! Μην πανικοβληθείτε!).
- Παρακολούθησαν όλες οι αλληλεπιδράσεις των χρηστών καθώς και ορισμένοι από τον κακόβουλο κώδικα. Προς το παρόν, οι διαχειριστές έχουν αποθηκεύσει αυτές τις πληροφορίες.
- Το Toryan ανακαλύφθηκε αρχικά από ένα μήνυμα σφάλματος Xnest / dev / mem χωρίς να έχει εγκατασταθεί το Xnest και σε άλλα συστήματα. Δεν είναι ακόμη σαφές εάν τα συστήματα που εμφανίζουν αυτό το μήνυμα έχουν παραβιαστεί ή όχι.
- Προφανώς ο πυρήνας 3.1-rc2 φαίνεται να έχει αποκλείσει τον κακόβουλο κώδικα με κάποιο τρόπο. Δεν είναι ακόμη γνωστό εάν αυτό είναι σκόπιμο ή παρενέργεια άλλης αλλαγής.
Τι γίνεται για τον έλεγχο της ζημιάς που έχει γίνει;
- Αρκετοί διακομιστές αποσυνδέθηκαν για δημιουργία αντιγράφων ασφαλείας και επανεγκατάσταση του συστήματος ξανά.
- Οι αρχές στις Ηνωμένες Πολιτείες και την Ευρώπη έχουν ενημερωθεί για να βοηθήσουν στην έρευνα.
- Το σύστημα θα επανεγκατασταθεί πλήρως σε ΟΛΟΥΣ τους διακομιστές kernel.org.
- Μια ανάλυση του κώδικα που ανέβηκε στο git, καθώς και των tarballs, θα αρχίσει να επιβεβαιώνει ότι τίποτα δεν τροποποιήθηκε.
Κοιμηθείτε ήρεμα φίλοι μου
Ο Jonathan Corbet, από το Ίδρυμα Linux, έχει γράψει ένα σημείωμα που μιλάει για το γεγονός ότι, αν και σοβαρό, δεν πρέπει να προκαλέσει πανικό ή μαζική υστερία, καθώς έχουν τα απαραίτητα εργαλεία για να επιστρέψουν στην ομαλότητα και να εντοπίσουν οποιαδήποτε μη εξουσιοδοτημένη τροποποίηση:
Το επεισόδιο είναι ενοχλητικό και ενοχλητικό. Αλλά μπορώ να πω ότι δεν χρειάζεται να ανησυχείτε για την ακεραιότητα του πηγαίου κώδικα του πυρήνα ή οποιουδήποτε άλλου λογισμικού που φιλοξενείται σε συστήματα kernel.org.
Επομένως, πρέπει να είμαστε ήρεμοι γιατί, μετά την ανίχνευση, όλα θα επιστρέψουν στο φυσιολογικό. Φυσικά, κανείς δεν μπορεί να το απομακρύνει από τον φόβο και, φυσικά, ήταν ένα πλήγμα για τους διαχειριστές του έργου που πιθανότατα θα αφιερώσουν χρόνο για τη βελτίωση της ασφάλειας των συστημάτων τους.
πηγή: Kernel.org & Alt1040
«Είμαι τόσο ενθουσιασμένος που βρήκα το ιστολόγιό σου, και σε βρήκα πολύ καλά, όταν ήμουν
Παρόλα αυτά, για το Yahoo για κάτι άλλο, ωστόσο
«Είμαι εδώ τώρα και θα ήθελα απλώς να πω
ευχαριστώ πολύ για μια αναδημοσιευμένη ανάρτηση και ένα πανέμορφο ενδιαφέρον blog (I
λατρεύω επίσης το θέμα / desіgn), δεν έχω χρόνο να το διαβάσω όλα στο λεπτό
αλλά το έκανα βιβλίο και πρόσθεσα
Τα RSS feed σας, οπότε όταν έχω χρόνο θα επιστρέψω
για να διαβάσετε περισσότερα, παρακαλώ κρατήστε το φανταστικό
τω.
Είναι το μπλοκ μου http://www.sfgate.com
Η ιστοσελίδα μου > informationexchangeinc.com
Η αλήθεια είναι ότι ούτε εγώ ... δεν θέλω να είμαι συνειρρωτικός, αλλά δεν είναι ένα φυλάκιο μεγάλων εταιρειών για να ξεκαθαρίσω το Linux;
Αγκαλιάζω! Παύλος.