कर्नल.ऑर्ग सर्व्हर हॅक झाले

Alejandro (a.k.a KZKG^Gaara)

2 मिनिटे

 होस्टिंग सर्व्हरची वरवर पाहता निर्धारित संख्या kernel.org ते गेले आहेत उल्लंघन आणि त्याचे सुरक्षितता ते पाहिले होते व्यस्त. असे झाले असते लवकर ऑगस्टजरी केवळ 28 तारखेला साइट प्रशासकांना याची जाणीव झाली.

काय झालं?

  • घुसखोरांनी प्रशासकांच्या विशेषाधिकारांसह हेरा सर्व्हरवर प्रवेश केला. कर्नल.ऑर्ग प्रशासकांचा असा संशय आहे की काही वापरकर्त्याच्या क्रेडेन्शियल्समध्ये तडजोड झाल्यानंतर हे शक्य झाले आहे; प्रशासकीय विशेषाधिकार मिळविण्यासाठी ते याचा कसा फायदा घेऊ शकले हे अद्याप माहित नाही आणि तपास केला जात आहे.
  • Ssh (ओपनशॅश, ओपनशॅश-सर्व्हर व ओपनशीश-क्लायंट) मधील फाइल्स सुधारित व लाइव्ह कार्यान्वित करण्यात आल्या.
  • सिस्टम स्टार्टअप toप्लिकेशन्समध्ये एक ट्रोजन जोडला गेला (कर्नेल.आर. सर्व्हर कडून… नाही, तुमच्या मशीनवर नाही! घाबरू नका!).
  • सर्व वापरकर्त्यांशी संवाद तसेच काही दुर्भावनायुक्त कोडचा मागोवा घेण्यात आला. आत्तापर्यंत, प्रशासकांनी ही माहिती जतन केली आहे.
  • टोरियन मुळात एक्सनेस्ट / डेव्हम / मेम एरर मॅसेजने एक्सनेस्ट इंस्टॉल न करता शोधला होता, इतर सिस्टमवर देखील पाहिला गेला आहे. हा संदेश दर्शविणार्‍या सिस्टममध्ये तडजोड आहे की नाही हे अद्याप समजू शकलेले नाही.
  • वरवर पाहता 3.1-आरसी 2 कर्नलने एखाद्या प्रकारे दुर्भावनायुक्त कोड अवरोधित केला आहे असे दिसते. हा हेतुपुरस्सर आहे की दुसर्‍या बदलाचा दुष्परिणाम आहे हे अद्याप समजू शकलेले नाही.

झालेल्या नुकसानावर नियंत्रण ठेवण्यासाठी काय केले जात आहे?

  • बॅकअप तयार करण्यासाठी आणि सिस्टम पुन्हा स्थापित करण्यासाठी कित्येक सर्व्हर डिस्कनेक्ट झाले आहेत.
  • या तपासणीत मदत करण्यासाठी अमेरिका आणि युरोपमधील अधिका्यांना सूचित केले गेले आहे.
  • सिस्टम संपूर्णपणे सर्व कर्नल.org सर्व्हरवर पुन्हा स्थापित केले जाईल.
  • गिट वर अपलोड केलेल्या कोडचे विश्लेषण तसेच टार्बॉल्सद्वारे काहीही सुधारित केले नाही याची पुष्टी करण्यास सुरवात होईल.

मित्रांनो शांतपणे झोपा

लिनक्स फाऊंडेशनच्या जोनाथन कॉर्बेटने या घटनेविषयी बोलताना एक चिठ्ठी लिहिलेली आहे की, गंभीर असूनही, सामान्यपणाकडे परत येण्यासाठी आणि कोणतीही अनधिकृत बदल शोधण्यासाठी आवश्यक साधने असल्यामुळे पॅनीक किंवा सामूहिक उन्माद उत्पन्न करू नये:

भाग त्रासदायक आणि लाजीरवाणी आहे. परंतु मी असे म्हणू शकतो की कर्नल स्त्रोत कोड किंवा कर्नल.आर. सिस्टमवर होस्ट केलेल्या इतर कोणत्याही सॉफ्टवेअरच्या अखंडतेबद्दल चिंता करण्याची गरज नाही.

म्हणूनच, आपण शांत असले पाहिजे कारण, शोधल्यानंतर सर्व काही सामान्य होईल. अर्थात, या भीतीपासून दूर घेण्यास कोणीही नाही आणि अर्थातच, प्रकल्प व्यवस्थापकांना हा मोठा धक्का बसला आहे, जे कदाचित त्यांच्या सिस्टमची सुरक्षा सुधारण्यासाठी वेळ देतील.

स्त्रोत: कर्नल.ऑर्ग & Alt1040


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   अनामित म्हणाले
    बनवते 11 वर्षे

    “मी खूप सुस्त झालो आहे, मला तुमचा ईब्लॉग सापडला, मी तुम्हाला पुन्हा मॉस्टेकद्वारे सापडला, еहिली मी होतो
    तरीसुद्धा याहूवरुन दुसर्‍यासाठी
    मी आता आहे येथे anԁ सांगू इच्छितो
    पुनर्विभाजन पोस्ट आणि सर्वांगीण स्वारस्यपूर्ण ब्लॉगसाठी मी खूप आभारी आहे (मी
    थीम देखील आवडतात / desіgn), माझ्याकडे मिनिटमध्ये हे सर्व वाचण्यासाठी वेळ नाही
    पण मी पुस्तक लिहिले आहे आणि जोडले देखील आहे
    आमचे आरएसएस फीड्स देते, म्हणून जेव्हा माझ्याकडे वेळ असेल तेव्हा मी परत येईन
    अधिक वाचण्यासाठी, कृपया आपल्यास मजेदार ठेवा
    jo

    येथे माझे blоg आहे http://www.sfgate.com
    माझे वेबपृष्ठ > माहिती

    अनामित्यास प्रत्युत्तर द्या
  2.   लिनक्स वापरुया म्हणाले
    बनवते 11 वर्षे

    सत्य हे आहे की मी नाही ... मला षड्यंत्रवादी बनण्याची इच्छा नाही, परंतु लिनक्सला अनसिट करणे ही मोठ्या कंपन्यांची एक चौकी नाही?
    मिठी! पॉल.

    चला लिनक्स यूज लिनक्सला प्रतिसाद द्या