Server Kernel.org diretas

Alejandro (a.k.a KZKG^Gaara)

2 menit

Rupanya jumlah server hosting yang belum ditentukan kernel.org telah dilanggar dan keamanan itu terlihat dikompromikan. Ini akan terjadi awal Agustus, meskipun baru pada tanggal 28 administrator situs menyadarinya.

Apa yang terjadi?

  • Penyusup mengakses server Hera dengan hak administrator. Administrator Kernel.org mencurigai bahwa ini mungkin terjadi setelah beberapa kredensial pengguna disusupi; bagaimana mereka dapat memanfaatkan ini untuk mendapatkan hak istimewa admin belum diketahui dan sedang diselidiki.
  • File milik ssh (openssh, openssh-server dan openssh-clients) telah dimodifikasi dan dijalankan secara langsung.
  • Trojan telah ditambahkan ke aplikasi startup sistem (dari server kernel.org… Tidak, bukan di mesin Anda! Jangan panik!).
  • Semua interaksi pengguna serta beberapa kode berbahaya dilacak. Untuk saat ini, para administrator telah menyimpan informasi ini.
  • Toryan yang awalnya ditemukan oleh pesan kesalahan Xnest / dev / mem tanpa menginstal Xnest juga telah terlihat di sistem lain. Belum jelas apakah sistem yang menampilkan pesan ini dikompromikan atau tidak.
  • Rupanya kernel 3.1-rc2 tampaknya telah memblokir kode berbahaya tersebut. Belum diketahui apakah ini disengaja atau merupakan efek samping dari perubahan lain.

Apa yang dilakukan untuk mengontrol kerusakan yang terjadi?

  • Beberapa server telah diputus untuk membuat cadangan dan menginstal ulang sistem lagi.
  • Pihak berwenang di Amerika Serikat dan Eropa telah diberi tahu untuk membantu penyelidikan.
  • Sistem akan diinstal ulang sepenuhnya di SEMUA server kernel.org.
  • Analisis kode yang diunggah ke git, serta tarball, akan mulai memastikan bahwa tidak ada yang diubah.

Tidur nyenyak teman-temanku

Jonathan Corbet, dari Linux Foundation, telah menulis catatan tentang peristiwa yang, meskipun serius, tidak boleh menimbulkan kepanikan atau histeria massal karena mereka memiliki alat yang diperlukan untuk kembali ke keadaan normal dan menemukan modifikasi yang tidak sah:

Episode itu mengganggu dan memalukan. Tetapi saya dapat mengatakan bahwa tidak perlu khawatir tentang integritas kode sumber kernel atau perangkat lunak lain yang dihosting di sistem kernel.org.

Oleh karena itu, kita harus tenang karena setelah terdeteksi semuanya akan kembali normal. Tentu saja, tidak ada yang bisa melepaskannya dari ketakutan dan, tentu saja, ini merupakan pukulan bagi manajer proyek yang mungkin akan mendedikasikan waktu untuk meningkatkan keamanan sistem mereka.

sumber: Kernel.org & Alt1040