Poslužitelji Kernel.org su hakirani

Očigledno neodređen broj poslužitelja koji hosting kernel.org bili su prekršen i sigurnosti vidjelo se kompromitiran. Ovo bi se dogodilo rani kolovoz, iako su to tek 28. administratora web mjesta shvatili.

Što se dogodilo?

  • Uljezi su Hera poslužitelju pristupili s administratorskim privilegijama. Administratori kernel.org sumnjaju da je to moguće nakon što su ugrožene neke vjerodajnice korisnika; kako su to mogli iskoristiti za stjecanje administratorskih privilegija još uvijek je nepoznato i istražuje se.
  • Datoteke koje pripadaju ssh (openssh, openssh-server i openssh-klijenti) modificirane su i izvršavane uživo.
  • Trojanski program dodan je aplikacijama za pokretanje sustava (s poslužitelja kernel.org ... Ne, ne na vašem računalu! Ne paničarite!).
  • Praćene su sve interakcije korisnika, kao i dio zlonamjernog koda. Za sada su administratori spremili ove podatke.
  • Toryan koji je izvorno otkriven porukom o pogrešci Xnest / dev / mem, a da nije instaliran Xnest, viđen je i na drugim sustavima. Još nije jasno jesu li sustavi koji prikazuju ovu poruku ugroženi ili ne.
  • Čini se da je kernel 3.1-rc2 na neki način blokirao zlonamjerni kod. Još nije poznato je li to namjerno ili je to nuspojava neke druge promjene.

Što se poduzima za kontrolu nanesene štete?

  • Nekoliko je poslužitelja isključeno radi izrade sigurnosnih kopija i ponovne instalacije sustava.
  • Vlasti Sjedinjenih Država i Europe obaviještene su da pomognu u istrazi.
  • Sustav će biti potpuno ponovno instaliran na SVIM poslužiteljima kernel.org.
  • Analiza koda prenesenog na git, kao i tarballs, počet će potvrđivati ​​da ništa nije izmijenjeno.

Spavajte mirno moji prijatelji

Jonathan Corbet iz zaklade Linux napisao je bilješku govoreći o događaju koji, iako ozbiljan, ne bi trebao stvarati paniku ili masovnu histeriju jer imaju potrebne alate za vraćanje u normalu i pronalaženje neovlaštenih izmjena:

Epizoda je uznemirujuća i neugodna. Ali mogu reći da nema potrebe brinuti se o cjelovitosti izvornog koda jezgre ili bilo kojeg drugog softvera hostiranog na kernel.org sustavima.

Stoga moramo biti mirni jer će se nakon otkrivanja sve vratiti u normalu. Naravno, nitko to ne može ukloniti iz straha i, naravno, to je udarac za voditelje projekata koji će vjerojatno potrošiti vrijeme na poboljšanje sigurnosti svojih sustava.

izvor: kernel.org & Alt1040


2 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   anoniman dijo

    Ne, tako sam uzbuđena da sam pronašla vaš ωeblog, stvarno sam vas pronašla mistake, ωhile
    bez obzira na sve drugo na Yahoo-u
    "Ovdje sam sada", samo bih htio reći
    hvalaѕ puno na remarkabilnom postu i zanimljivom blogu (I
    također volim temu / dizajn), nemam vremena čitati sve to na minutu
    ali sam ga označio knjigom i također dodao
    vaš RSS feed, pa kad se vratim, vratim se
    za čitanje više, molimo vas da zadržite uρ fantastično
    jo.

    Evo mog oca http://www.sfgate.com
    Moja web stranica > informationexchangeinc.com

  2.   Koristimo Linux dijo

    Istina je da ni ja ... ne želim biti konspironičan, ali nije li postaja velikih tvrtki za uklanjanje Linuxa?
    Zagrliti! Pavao.