Kernel.org-palvelimet on hakkeroitu

Alejandro (a.k.a KZKG^Gaara)

2 minuuttia

Ilmeisesti määrittelemätön määrä palvelimia kernel.org ovat olleet loukattu ja turvallisuus se nähtiin vaarantunut. Näin olisi tapahtunut elokuun alku, vaikka vasta 28. päivä sivuston ylläpitäjät tajusivat sen.

Mitä tapahtui?

  • Tunkeilijat käyttivät Hera-palvelinta järjestelmänvalvojan oikeuksilla. Kernel.org-järjestelmänvalvojat epäilevät, että tämä oli mahdollista sen jälkeen, kun jotkut käyttäjän tunnistetiedot olivat vaarantuneet. miten he pystyivät hyödyntämään tätä saadakseen järjestelmänvalvojan oikeudet, ei ole vielä tiedossa ja sitä tutkitaan.
  • Tiedostoja, jotka kuuluvat ssh: lle (openssh, openssh-server ja openssh-client), muokattiin ja suoritettiin suorana.
  • Troijalainen lisättiin järjestelmän käynnistyssovelluksiin (kernel.org-palvelimilta ... Ei, ei koneellasi! Älä paniikkia!).
  • Kaikkia käyttäjien vuorovaikutuksia sekä joitain haittaohjelmia seurattiin. Tällä hetkellä järjestelmänvalvojat ovat tallentaneet nämä tiedot.
  • Alun perin Xnest / dev / mem -virhesanomalla havaittu Toryan ilman Xnestin asentamista on nähty myös muissa järjestelmissä. Ei ole vielä selvää, ovatko tämän viestin näyttävät järjestelmät vaarantuneet.
  • Ilmeisesti 3.1-rc2-ydin näyttää estäneen haitallisen koodin jollain tavalla. Ei ole vielä tiedossa, onko tämä tarkoituksellista vai toisen muutoksen sivuvaikutus.

Mitä tehdään aiheutettujen vahinkojen hallitsemiseksi?

  • Useat palvelimet on irrotettu varmuuskopioiden tekemiseksi ja järjestelmän asentamiseksi uudelleen.
  • Yhdysvaltojen ja Euroopan viranomaisille on ilmoitettu auttavansa tutkimuksessa.
  • Järjestelmä asennetaan kokonaan KAIKKI kernel.org -palvelimille.
  • Gitiin ladatun koodin analyysi samoin kuin tarballit alkavat vahvistaa, ettei mitään muutettu.

Nuku rauhallisesti ystäväni

Jonathan Corbet, Linux Foundationista, on kirjoittanut muistiinpanon, jossa puhutaan tapahtumasta, jonka, vaikka se onkin vakava, ei pitäisi aiheuttaa paniikkia tai massahysteriaa, koska heillä on tarvittavat työkalut palata normaaliin tilanteeseen ja etsiä luvattomat muutokset:

Jakso on häiritsevä ja kiusallinen. Mutta voin sanoa, että ei tarvitse huolehtia ytimen lähdekoodin tai minkään muun kernel.org-järjestelmissä isännöidyn ohjelmiston eheydestä.

Siksi meidän on oltava rauhallisia, koska havaitsemisen jälkeen kaikki palaa normaaliksi. Tietenkään ei ole ketään, joka ottaisi sen pois pelosta, ja tietysti se on ollut isku projektipäälliköille, jotka todennäköisesti käyttävät aikaa järjestelmiensä turvallisuuden parantamiseen.

lähde: Kernel.org & Alt1040