કર્નલ. ઓર્ગે સર્વરો હેક થયા છે

Alejandro (a.k.a KZKG^Gaara)

2 મિનિટ

 દેખીતી રીતે સર્વર્સ હોસ્ટિંગની એક અનિશ્ચિત સંખ્યા kernel.org રહી છે ઉલ્લંઘન અને તેના સલામતી તે જોવામાં આવ્યું હતું રોકાયેલા. આવું થયું હોત વહેલી ઓગસ્ટ, જો કે ફક્ત 28 મી તારીખે જ સાઇટ સંચાલકોને તેનો અહેસાસ થયો.

શું થયું?

  • ઘુસણખોરોએ એડમિનિસ્ટ્રેટરની સુવિધાઓ સાથે હેરા સર્વરને cesક્સેસ કર્યું. કર્નલ.અર્ગ.ના સંચાલકોને શંકા છે કે વપરાશકર્તા ઓળખપત્ર સાથે ચેડા કર્યા પછી આ શક્ય હતું; એડમિન વિશેષાધિકારો મેળવવા માટે તેઓ આનો લાભ કેવી રીતે મેળવી શક્યા તે હજુ અજ્ unknownાત છે અને તેની તપાસ કરવામાં આવી રહી છે.
  • એસ.એસ. (ઓપનશhશ, ઓપનશh-સર્વર અને ઓપનસhશ-ક્લાયંટ) ને લગતી ફાઇલો સુધારી અને લાઇવ એક્ઝીક્યુટ કરવામાં આવી હતી.
  • સિસ્ટમ સ્ટાર્ટઅપ એપ્લિકેશનોમાં ટ્રોજન ઉમેરવામાં આવ્યું હતું (કર્નલ.આર.એસ. સર્વર્સમાંથી… નહીં, તમારા મશીન પર નહીં! ગભરાશો નહીં!).
  • બધી વપરાશકર્તાની ક્રિયાપ્રતિક્રિયાઓ તેમજ કેટલાક દૂષિત કોડને શોધી કા .વામાં આવ્યા હતા. હમણાં માટે, સંચાલકોએ આ માહિતી સાચવી છે.
  • ટoryરિયન મૂળ Xnest / dev / mem ભૂલ સંદેશા દ્વારા Xnest ને ઇન્સ્ટોલ કર્યા વિના શોધાયેલ છે, તે અન્ય સિસ્ટમો પર પણ જોવા મળે છે. હજી સુધી તે સ્પષ્ટ નથી થયું કે આ સંદેશ પ્રદર્શિત કરતી સિસ્ટમો સમાધાન કરે છે કે નહીં.
  • દેખીતી રીતે 3.1-rc2 કર્નલ કોઈ રીતે દૂષિત કોડને અવરોધિત કરી હોય તેવું લાગે છે. હજી સુધી તે જાણી શકાયું નથી કે આ ઇરાદાપૂર્વક છે કે અન્ય કોઈ પરિવર્તનની આડઅસર.

થયેલા નુકસાનને નિયંત્રિત કરવા માટે શું કરવામાં આવી રહ્યું છે?

  • ઘણા સર્વરો બેકઅપ બનાવવા અને સિસ્ટમને ફરીથી ઇન્સ્ટોલ કરવા માટે ડિસ્કનેક્ટ થઈ ગયા છે.
  • યુનાઇટેડ સ્ટેટ્સ અને યુરોપના અધિકારીઓને તપાસમાં મદદ કરવા માટે જાણ કરવામાં આવી છે.
  • સિસ્ટમ બધાં કર્નલ.આર.એસ. સર્વરો પર ફરીથી ઇન્સ્ટોલ કરવામાં આવશે.
  • ગિટ પર અપલોડ કરેલા કોડનું વિશ્લેષણ, તેમજ ટarbર્બ .લ્સ, કંઈપણ સુધારો થયો નથી તેની પુષ્ટિ કરવાનું શરૂ કરશે.

મારા મિત્રોને શાંતિથી સૂઈ જાઓ

લિનક્સ ફાઉન્ડેશનના જોનાથન કોર્બેટે આ ઘટના વિશે વાત કરતા એક નોંધ લખી છે કે, ગંભીર હોવા છતાં, ગભરાટ અથવા સમૂહ ઉન્માદ પેદા ન કરવો જોઇએ કારણ કે તેમની પાસે સામાન્યતામાં પાછા આવવા અને કોઈપણ અનધિકૃત ફેરફારને શોધી કા :વા માટે જરૂરી સાધનો છે:

એપિસોડ અવ્યવસ્થિત અને મૂંઝવતી છે. પરંતુ હું કહી શકું છું કે કર્નલ સ્રોત કોડની અખંડિતતા અથવા કર્નલ.org સિસ્ટમ્સ પર હોસ્ટ કરેલા કોઈપણ અન્ય સ softwareફ્ટવેર વિશે ચિંતા કરવાની જરૂર નથી.

તેથી, આપણે શાંત રહેવું પડશે કારણ કે, તપાસ કર્યા પછી, બધું સામાન્ય થઈ જશે. અલબત્ત, કોઈ તેને બીકથી દૂર લઈ શકશે નહીં અને, અલબત્ત, તે પ્રોજેક્ટ મેનેજરો માટે એક ફટકો રહ્યો છે જે સંભવત their તેમની સિસ્ટમ્સની સુરક્ષા સુધારવામાં સમય પસાર કરશે.

સ્રોત: Kernel.org & Alt1040


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   અનામિક જણાવ્યું હતું કે
    બનાવે છે 11 વર્ષ

    “હું ખૂબ જ છુટી ગયો છું, મને તમારો બ્લોગ મળ્યો, હું તમને મોસ્ટકે દ્વારા શોધી શક્યો, ωહિલા હું હતો
    યાહુ પર બીજુ કંઇક માટે, પણ
    હું હવે છું અહીં anӏ કહેવાનું પસંદ કરશે
    પુનર્જન્મ પોસ્ટ અને બધા રસપ્રદ બ્લોગ માટે ખૂબ આભાર (હું
    થીમ / ડીઝેનગને પણ પસંદ છે), મારી પાસે આ બધા મિનિટ પર વાંચવાનો સમય નથી
    પરંતુ મેં તેને પુસ્તક-વિચિત્ર બનાવ્યું અને ઉમેર્યું પણ
    અમારી આરએસએસ ફીડ કરે છે, તેથી જ્યારે મારી પાસે સમય હોય ત્યારે હું પાછો આવીશ
    વધુ વાંચવા માટે, કૃપા કરીને તમારી વિચિત્રતા રાખો
    જો

    અહીં મારી બ્લоગ છે http://www.sfgate.com
    મારું વેબપૃષ્ઠ > માહિતી

    અનામિકને જવાબ આપો
  2.   ચાલો લિનક્સ વાપરીએ જણાવ્યું હતું કે
    બનાવે છે 11 વર્ષ

    સત્ય એ છે કે ન તો હું કરું છું ... મારે કાવતરું બનવું નથી, પણ લિનક્સને અનસેટ કરવાની મોટી કંપનીઓની ચોકી નથી?
    આલિંગન! પોલ.

    ચાલો લિનક્સ વાપરો જવાબ આપો