Kernel.org-i serverid on häkitud

Alejandro (a.k.a KZKG^Gaara)

2 minutit

 Ilmselt määramata arv servereid hostimas kernel.org nad on olnud rikutud ja turvalisus seda nähti kihlatud. See oleks juhtunud augusti alguses, kuigi saidi administraatorid said sellest aru alles 28. päeval.

Mis juhtus?

  • Sissetungijad pöördusid Hera serverisse administraatoriõigustega. Kernel.org administraatorid kahtlustavad, et see oli võimalik pärast mõnede kasutajate volituste rikkumist; kuidas nad said seda administraatoriõiguste saamiseks ära kasutada, pole veel teada ja seda uuritakse.
  • Ssh-sse kuuluvaid faile (openssh, openssh-server ja openssh-kliente) muudeti ja käivitati otse.
  • Süsteemi käivitamisrakendustesse lisati troojalane (kernel.org serveritest ... Ei, mitte teie arvutis! Ärge paanitsege!).
  • Jälgiti nii kõiki kasutajate interaktsioone kui ka osa pahatahtlikust koodist. Praeguseks on administraatorid selle teabe salvestanud.
  • Algselt Xnest / dev / mem veateate abil avastatud Toryanit ilma Xnesti installimata on nähtud ka teistes süsteemides. Pole veel selge, kas seda teadet kuvavad süsteemid on rikutud või mitte.
  • Ilmselt on 3.1-rc2 kernel pahatahtliku koodi mingil viisil blokeerinud. Veel pole teada, kas see on tahtlik või on mõne muu muudatuse kõrvalmõju.

Mida tehakse tekitatud kahju kontrollimiseks?

  • Varukoopiate tegemiseks ja süsteemi uuesti installimiseks on mitu serverit lahti ühendatud.
  • Uurimise abistamiseks on teatatud Ameerika Ühendriikide ja Euroopa võimudest.
  • Süsteem installitakse KÕIKI kernel.org-i serveritesse täielikult uuesti.
  • Giti üles laaditud koodi ja tarballide analüüs hakkab kinnitama, et midagi pole muudetud.

Magage rahulikult, mu sõbrad

Jonathan Corbet Linuxi sihtasutusest on kirjutanud märkuse, milles räägitakse sündmusest, mis, kuigi on tõsine, ei tohiks tekitada paanikat ega massihüsteeriat, kuna neil on vajalikud vahendid normaalsuse taastamiseks ja loata muudatuste leidmiseks:

Episood on häiriv ja piinlik. Kuid võin öelda, et pole vaja muretseda kerneli lähtekoodi ega muu kernel.org süsteemides hostitud tarkvara terviklikkuse pärast.

Seetõttu peame olema rahulikud, sest pärast avastamist normaliseerub kõik. Muidugi ei saa keegi seda hirmu eest ära võtta ja loomulikult on see olnud löök projektijuhtidele, kes tõenäoliselt kulutavad aega oma süsteemide turvalisuse parandamisele.

allikas: kernel.org & Alt1040


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   anonüümne DIJO
    tagasi 11 aastat

    Ma olen nii vaimustuses, et leidsin su veebipäeviku, found leidsin su alati üles, kuigi ma olin
    hiiglaslik Yahoo peal millegi muu jaoks
    ӏ olen siin nüüd ja tahaksin lihtsalt öelda
    suur tänu remarκаblе postituse ja kõigi huvitavate ajaveebide (I
    armastan ka teemat / desіgn), mul pole aega seda kõike minutist läbi lugeda
    aga ma olen selle raamatu koostanud ja ka lisanud
    teie RSS-kanalid, nii et kui mul on aega, tulen tagasi
    lugeda rohkem, Pleasе ei hoia uρ fantastiline
    jo.

    Tema on minu blob http://www.sfgate.com
    Minu veebileht > informationexchangeinc.com

    Vasta anonüümsele
  2.   Kasutame Linuxi DIJO
    tagasi 11 aastat

    Tõde on see, et ka mina ... ma ei taha olla vandenõu, aga kas Linuxi lahti istumine pole suurte ettevõtete eelpost?
    Kallistama! Paul.

    Vastake rakendusele Let's Use Linux