ככל הנראה מספר לא מוגדר של שרתים המארחים kernel.org הם היו הופר ו - אבטחה זה נראה נפגע. זה היה קורה תחילת אוגוסטלמרות שרק ב -28 מנהלי האתר הבינו זאת. |
מה קרה?
- פולשים ניגשו לשרת הרה עם הרשאות מנהל. מנהלי kernel.org חושדים שהדבר אפשרי לאחר הפרת אישורי המשתמש; איך הם הצליחו לנצל זאת כדי להשיג הרשאות מנהל עדיין לא ידוע ונחקר.
- הקבצים השייכים ל- ssh (openssh, openssh-server ו- openssh-clients) שונו והוצאו בשידור חי.
- נוספה טרויאני ליישומי הפעלת המערכת (משרתי kernel.org ... לא, לא במחשב שלך! אל תיבהל!).
- מעקב אחר כל אינטראקציות המשתמשים, כמו גם חלק מהקודים הזדוניים. כרגע המנהלים שמרו מידע זה.
- הטוריאן שהתגלה במקור על ידי הודעת שגיאה Xnest / dev / mem מבלי שהתקנת Xnest נצפה גם במערכות אחרות. עדיין לא ברור אם המערכות המציגות הודעה זו נפגעות או לא.
- ככל הנראה נראה כי ליבת 3.1-rc2 חסמה את הקוד הזדוני בדרך כלשהי. עדיין לא ידוע אם מדובר בכוונה או בתופעת לוואי של שינוי אחר.
מה עושים כדי לשלוט על הנזק שנגרם?
- מספר שרתים נותקו כדי לבצע גיבויים ולהתקין מחדש את המערכת.
- הרשויות בארצות הברית ובאירופה קיבלו הודעה על סיוע בחקירה.
- המערכת תותקן מחדש לחלוטין בכל שרתי kernel.org.
- ניתוח של הקוד שהועלה ל- git, כמו גם כדורי הטארבול, יתחיל לאשר ששום דבר לא שונה.
תישני בשקט חברים שלי
ג'ונתן קורבט, מקרן לינוקס, כתב הערה המדבר על האירוע שלמרות שהוא רציני הוא לא אמור לייצר פאניקה או היסטריה המונית מכיוון שיש להם את הכלים הדרושים כדי לחזור לנורמליות ולאתר כל שינוי בלתי מורשה:
הפרק מטריד ומביך. אבל אני יכול לומר שאין צורך לדאוג לשלמות קוד המקור של הליבה או כל תוכנה אחרת שמתארחת במערכות kernel.org.
לכן עלינו להיות רגועים מכיוון שלאחר הגילוי הכל יחזור לקדמותו. כמובן, אף אחד לא יכול לקחת את זה מהפחד וכמובן שהיווה מכה למנהלי הפרויקטים שכנראה יבזבזו זמן בשיפור אבטחת מערכותיהם.
מקור: kernel.org & Alt1040
היי אני כל כך מרוגז שמצאתי את הבלוג שלך, ממש מצאתי אותך על ידי טעות, בשמחה שהייתי
מתחיל ביאהו למען משהו אחר, בכל זאת
אני כאן עכשיו אני רוצה לומר
תודה רבה על פוסט משובח ובלוג מעניין כל כך (אני
גם אוהב את הנושא / עיצוב), אין לי זמן לקרוא את כל זה ברגע
אבל יש לי סימני את הספר וגם הוספתי
הזנות ה- RSS שלך אז אז יש לי זמן שאחזור
לקרוא יותר, אנא שמור על פנטסטי
ג'ו.
הנה זו התעלול שלי http://www.sfgate.com
דף האינטרנט שלי > informationexchangeinc.com
האמת היא שגם אני לא ... אני לא רוצה להיות קונספיראוני, אבל האם זה לא מאחז של חברות גדולות לבטל את לינוקס?
לְחַבֵּק! פול.