שרתי Kernel.org נפרצו

Alejandro (a.k.a KZKG^Gaara)

2 דקות

ככל הנראה מספר לא מוגדר של שרתים המארחים kernel.org הם היו הופר ו - אבטחה זה נראה נפגע. זה היה קורה תחילת אוגוסטלמרות שרק ב -28 מנהלי האתר הבינו זאת.

מה קרה?

  • פולשים ניגשו לשרת הרה עם הרשאות מנהל. מנהלי kernel.org חושדים שהדבר אפשרי לאחר הפרת אישורי המשתמש; איך הם הצליחו לנצל זאת כדי להשיג הרשאות מנהל עדיין לא ידוע ונחקר.
  • הקבצים השייכים ל- ssh (openssh, openssh-server ו- openssh-clients) שונו והוצאו בשידור חי.
  • נוספה טרויאני ליישומי הפעלת המערכת (משרתי kernel.org ... לא, לא במחשב שלך! אל תיבהל!).
  • מעקב אחר כל אינטראקציות המשתמשים, כמו גם חלק מהקודים הזדוניים. כרגע המנהלים שמרו מידע זה.
  • הטוריאן שהתגלה במקור על ידי הודעת שגיאה Xnest / dev / mem מבלי שהתקנת Xnest נצפה גם במערכות אחרות. עדיין לא ברור אם המערכות המציגות הודעה זו נפגעות או לא.
  • ככל הנראה נראה כי ליבת 3.1-rc2 חסמה את הקוד הזדוני בדרך כלשהי. עדיין לא ידוע אם מדובר בכוונה או בתופעת לוואי של שינוי אחר.

מה עושים כדי לשלוט על הנזק שנגרם?

  • מספר שרתים נותקו כדי לבצע גיבויים ולהתקין מחדש את המערכת.
  • הרשויות בארצות הברית ובאירופה קיבלו הודעה על סיוע בחקירה.
  • המערכת תותקן מחדש לחלוטין בכל שרתי kernel.org.
  • ניתוח של הקוד שהועלה ל- git, כמו גם כדורי הטארבול, יתחיל לאשר ששום דבר לא שונה.

תישני בשקט חברים שלי

ג'ונתן קורבט, מקרן לינוקס, כתב הערה המדבר על האירוע שלמרות שהוא רציני הוא לא אמור לייצר פאניקה או היסטריה המונית מכיוון שיש להם את הכלים הדרושים כדי לחזור לנורמליות ולאתר כל שינוי בלתי מורשה:

הפרק מטריד ומביך. אבל אני יכול לומר שאין צורך לדאוג לשלמות קוד המקור של הליבה או כל תוכנה אחרת שמתארחת במערכות kernel.org.

לכן עלינו להיות רגועים מכיוון שלאחר הגילוי הכל יחזור לקדמותו. כמובן, אף אחד לא יכול לקחת את זה מהפחד וכמובן שהיווה מכה למנהלי הפרויקטים שכנראה יבזבזו זמן בשיפור אבטחת מערכותיהם.

מקור: kernel.org & Alt1040