जाहिरा तौर पर होस्टिंग सर्वर की एक अनिर्धारित संख्या kernel.org वे रहे हैं उल्लंघन और सुरक्षा यह देखा गया था समझौता किया। ऐसा होता शीघ्र, हालांकि केवल 28 वें साइट के प्रशासकों ने इसे महसूस किया। |
क्या हुआ?
- घुसपैठियों ने प्रशासक विशेषाधिकारों के साथ हेरा सर्वर तक पहुंच बनाई। कर्नेल.ऑर्ग एडमिनिस्ट्रेटर्स को संदेह है कि कुछ उपयोगकर्ता क्रेडेंशियल्स के समझौता होने के बाद यह संभव था; कैसे वे इसका लाभ उठा पा रहे थे, इसके लिए विशेषाधिकारों का लाभ अभी तक ज्ञात नहीं है और इसकी जांच की जा रही है।
- Ssh (ओपनश, ओपनश-सर्वर और ओपनश-क्लाइंट) से संबंधित फाइलों को लाइव संशोधित और निष्पादित किया गया था।
- एक ट्रोजन सिस्टम स्टार्टअप अनुप्रयोगों में जोड़ा गया था (कर्नेल से। सर्वर ... नहीं, आपकी मशीन पर नहीं! घबराओ मत!)।
- सभी उपयोगकर्ता इंटरैक्शन और साथ ही कुछ दुर्भावनापूर्ण कोड ट्रैक किए गए थे। अभी के लिए, व्यवस्थापकों ने इस जानकारी को सहेज लिया है।
- मूल रूप से Xnest स्थापित किए बिना Xnest / dev / mem त्रुटि संदेश द्वारा खोजा गया टोरीन अन्य प्रणालियों पर भी देखा गया है। यह अभी तक स्पष्ट नहीं है कि इस संदेश को प्रदर्शित करने वाले सिस्टम से समझौता किया गया है या नहीं।
- स्पष्ट रूप से 3.1-आरसी 2 कर्नेल किसी तरह से दुर्भावनापूर्ण कोड को अवरुद्ध करता प्रतीत होता है। यह अभी तक ज्ञात नहीं है कि यह जानबूझकर है या किसी अन्य परिवर्तन का दुष्प्रभाव है।
किए गए नुकसान को नियंत्रित करने के लिए क्या किया जा रहा है?
- बैकअप बनाने और सिस्टम को फिर से इंस्टॉल करने के लिए कई सर्वर काट दिए गए हैं।
- संयुक्त राज्य अमेरिका और यूरोप में अधिकारियों को जांच में सहायता के लिए सूचित किया गया है।
- सभी kern.org सर्वर पर सिस्टम पूरी तरह से इंस्टॉल हो जाएगा।
- जीआईटी पर अपलोड किए गए कोड का विश्लेषण, साथ ही टारबॉल, यह पुष्टि करना शुरू कर देगा कि कुछ भी संशोधित नहीं किया गया था।
मेरे दोस्तों को शांति से सो जाओ
लिनक्स फाउंडेशन के जोनाथन कोरबेट ने इस घटना के बारे में बात करते हुए एक नोट लिखा है कि हालांकि, गंभीर, घबराहट या द्रव्यमान हिस्टीरिया उत्पन्न नहीं करना चाहिए क्योंकि उनके पास सामान्य लौटने और किसी भी अनधिकृत संशोधन का पता लगाने के लिए आवश्यक उपकरण हैं:
प्रकरण परेशान करने वाला और शर्मनाक है। लेकिन मैं कह सकता हूं कि कर्नेल स्रोत कोड पर होस्ट किए गए कर्नेल स्रोत कोड या किसी अन्य सॉफ़्टवेयर की अखंडता के बारे में चिंता करने की कोई आवश्यकता नहीं है।
इसलिए, हमें शांत होना चाहिए क्योंकि पता लगाने के बाद, सब कुछ सामान्य हो जाएगा। बेशक, कोई भी इसे डरा नहीं सकता है और निश्चित रूप से, यह परियोजना प्रबंधकों के लिए एक झटका है, जो शायद अपने सिस्टम की सुरक्षा में सुधार करने में समय व्यतीत करेंगे।
Fuente: Kernel.org & Alt1040
मैं बहुत खुश हूँ, मुझे आपका Ӏeblog मिल गया, ly फिर से आप mіstake से मिल गए, akehilе I was
याहू पर किसी और के लिए, फिर भी
। अब यहाँ हूँ aԁ सिर्फ कहना चाहूँगा
एक remarκаblе पोस्ट के लिए बहुत बहुत धन्यवाद और एक सभी दिलचस्प दिलचस्प ब्लॉग (I
यह भी विषय / विवरण से प्यार करता हूँ), मेरे पास यह सब समय पर पढ़ने के लिए नहीं है
लेकिन मैंने बुक-एमरैक किया और इसे ऐड भी किया
RSS आपका स्वागत करता है, इसलिए जब मेरे पास समय होगा मैं वापस आ जाऊंगा
आगे पढ़ने के लिए, आनंद उल्लास शानदार रखें
जे।
Hеre मेरा ब्लोग है http://www.sfgate.com
मेरा वेबपेज > infoexchangeinc.com
सच्चाई यह है कि मैं न तो ... मैं षडयंत्रकारी नहीं बनना चाहता, लेकिन क्या यह लिनक्स को अनसुना करने के लिए बड़ी कंपनियों की एक चौकी नहीं है?
झप्पी! पॉल