Kernel.org-palvelimet on hakkeroitu

Alejandro (a.k.a KZKG^Gaara)

2 minuuttia

 Ilmeisesti määrittelemätön määrä palvelimia kernel.org ovat olleet loukattu ja turvallisuus se nähtiin vaarantunut. Näin olisi tapahtunut elokuun alku, vaikka vasta 28. päivä sivuston ylläpitäjät tajusivat sen.

Mitä tapahtui?

  • Tunkeilijat käyttivät Hera-palvelinta järjestelmänvalvojan oikeuksilla. Kernel.org-järjestelmänvalvojat epäilevät, että tämä oli mahdollista sen jälkeen, kun jotkut käyttäjän tunnistetiedot olivat vaarantuneet. miten he pystyivät hyödyntämään tätä saadakseen järjestelmänvalvojan oikeudet, ei ole vielä tiedossa ja sitä tutkitaan.
  • Tiedostoja, jotka kuuluvat ssh: lle (openssh, openssh-server ja openssh-client), muokattiin ja suoritettiin suorana.
  • Troijalainen lisättiin järjestelmän käynnistyssovelluksiin (kernel.org-palvelimilta ... Ei, ei koneellasi! Älä paniikkia!).
  • Kaikkia käyttäjien vuorovaikutuksia sekä joitain haittaohjelmia seurattiin. Tällä hetkellä järjestelmänvalvojat ovat tallentaneet nämä tiedot.
  • Alun perin Xnest / dev / mem -virhesanomalla havaittu Toryan ilman Xnestin asentamista on nähty myös muissa järjestelmissä. Ei ole vielä selvää, ovatko tämän viestin näyttävät järjestelmät vaarantuneet.
  • Ilmeisesti 3.1-rc2-ydin näyttää estäneen haitallisen koodin jollain tavalla. Ei ole vielä tiedossa, onko tämä tarkoituksellista vai toisen muutoksen sivuvaikutus.

Mitä tehdään aiheutettujen vahinkojen hallitsemiseksi?

  • Useat palvelimet on irrotettu varmuuskopioiden tekemiseksi ja järjestelmän asentamiseksi uudelleen.
  • Yhdysvaltojen ja Euroopan viranomaisille on ilmoitettu auttavansa tutkimuksessa.
  • Järjestelmä asennetaan kokonaan KAIKKI kernel.org -palvelimille.
  • Gitiin ladatun koodin analyysi samoin kuin tarballit alkavat vahvistaa, ettei mitään muutettu.

Nuku rauhallisesti ystäväni

Jonathan Corbet, Linux Foundationista, on kirjoittanut muistiinpanon, jossa puhutaan tapahtumasta, jonka, vaikka se onkin vakava, ei pitäisi aiheuttaa paniikkia tai massahysteriaa, koska heillä on tarvittavat työkalut palata normaaliin tilanteeseen ja etsiä luvattomat muutokset:

Jakso on häiritsevä ja kiusallinen. Mutta voin sanoa, että ei tarvitse huolehtia ytimen lähdekoodin tai minkään muun kernel.org-järjestelmissä isännöidyn ohjelmiston eheydestä.

Siksi meidän on oltava rauhallisia, koska havaitsemisen jälkeen kaikki palaa normaaliksi. Tietenkään ei ole ketään, joka ottaisi sen pois pelosta, ja tietysti se on ollut isku projektipäälliköille, jotka todennäköisesti käyttävät aikaa järjestelmiensä turvallisuuden parantamiseen.

lähde: Kernel.org & Alt1040


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   anonyymi dijo
    sitten 11 vuotta

    Hei, olen niin innostunut, että löysin verkkoblogisi, found löysin sinut aina, kuten olin,
    pukeutunut Yahoon joillekin muille
    Olen täällä nyt ja haluaisin vain sanoa
    kiitos paljon uudelleenkirjoitetusta viestistä ja kaikesta kiinnostavasta blogista (I
    rakastan myös teemaa / desіgn), minulla ei ole aikaa lukea kaiken läpi minuutteina
    mutta olen kirjoittanut sen ja myös lisännyt sitä
    RSS-syötteesi, joten kun minulla on aikaa, palaan takaisin
    lukea enemmän, Pleasе pidä uρ fantastinen
    jo.

    Hän on minun blogini http://www.sfgate.com
    Oma verkkosivuni > informationexchangeinc.com

    Vastaa tuntemattomalle
  2.   Käytetään Linuxia dijo
    sitten 11 vuotta

    Totuus on, että kumpikaan ... En halua olla salaliitto, mutta eikö Linuxin istuttaminen ole suurten yritysten etuvartio?
    Halata! Paul.

    Vastaa Käytetään Linuxia