Serverët e Kernel.org janë hakuar

Me sa duket një numër i papërcaktuar i serverave që presin kernel.org ata kanë qenë e shkelur dhe siguri u pa e fejuar. Kjo do të kishte ndodhur herët gusht, edhe pse vetëm në datën 28 ​​administratorët e faqes e kuptuan atë.

Cfare ndodhi?

  • Ndërhyrësit kanë hyrë në serverin Hera me privilegjet e administratorit. Administratorët e kernel.org dyshojnë se kjo ishte e mundur pasi u komprometuan disa kredenciale të përdoruesit; sesi ata ishin në gjendje të përfitonin nga kjo për të fituar privilegje administratori nuk dihet ende dhe po hetohet.
  • Skedarët që i përkasin ssh (openssh, openssh-server dhe openssh-klientët) janë modifikuar dhe ekzekutuar drejtpërdrejt.
  • Një Trojan u shtua në aplikacionet e fillimit të sistemit (nga serverat e kernel.org… Jo, jo në kompjuterin tuaj! Mos u trembni!).
  • Të gjitha ndërveprimet e përdoruesve, si dhe disa prej kodeve të dëmshme u gjurmuan. Për momentin, administratorët e kanë ruajtur këtë informacion.
  • Toryan i zbuluar fillimisht nga një mesazh gabimi Xnest / dev / mem pa e instaluar Xnest është parë në sisteme të tjera gjithashtu. Ende nuk është e qartë nëse sistemet që shfaqin këtë mesazh janë të kompromentuar apo jo.
  • Me sa duket kerneli 3.1-rc2 duket se ka bllokuar në një farë mënyre kodin me qëllim të keq. Nuk dihet ende nëse kjo është e qëllimshme apo një efekt anësor i një ndryshimi tjetër.

Çfarë po bëhet për të kontrolluar dëmin e shkaktuar?

  • Disa servera janë shkëputur për të bërë kopje rezervë dhe për të riinstaluar sistemin përsëri.
  • Autoritetet në Shtetet e Bashkuara dhe Evropë janë njoftuar për të ndihmuar në hetimin.
  • Sistemi do të instalohet plotësisht në GJITHA serverat e kernel.org.
  • Një analizë e kodit të ngarkuar në git, si dhe topave, do të fillojë të konfirmojë se asgjë nuk është modifikuar.

Flini te qete miqte e mi

Jonathan Corbet, nga Fondacioni Linux, ka shkruar një shënim duke folur për ngjarjen që, megjithëse serioze, nuk duhet të gjenerojë panik ose histeri masive pasi që ata kanë mjetet e nevojshme për t'u kthyer në normalitet dhe për të gjetur çdo modifikim të paautorizuar:

Episodi është shqetësues dhe i turpshëm. Por mund të them se nuk ka nevojë të shqetësohemi për integritetin e kodit burimor të kernelit ose ndonjë softuer tjetër të vendosur në sistemet kernel.org.

Prandaj, ne duhet të jemi të qetë sepse, pas zbulimit, gjithçka do të kthehet në normalitet. Sigurisht, askush nuk mund ta largojë nga frika dhe, natyrisht, ka qenë një goditje për menaxherët e projektit të cilët, ndoshta, do të kalojnë kohë duke përmirësuar sigurinë e sistemeve të tyre.

Fuente: kernel.org & Alt1040


2 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Anonim dijo

    Jo, jam aq i emocionuar që gjeta ωeblog-un tuaj, found me të vërtetë ju gjeta nga makestake,
    duke kërkuar në Yahoo për diçka tjetër, megjithatë
    ӏ jam këtu tani ose thjesht do të doja të thoja
    faleminderit shumë për një postim të rimarrë dhe një blog interesant gjithëpërfshirës (I
    gjithashtu e dua temën / desіgn), nuk kam kohë ta lexoj të gjithë në minutë
    por unë e kam bërë libër dhe gjithashtu e shtova
    RSS-të tuaja, kështu që kur të kem kohë do të kthehem
    për të lexuar më shumë, Ju lutemi mbani fantastikën

    Këtu është bluga ime http://www.sfgate.com
    Uebfaqja ime > informacionexexhangeinc.com

  2.   Le të përdorim Linux dijo

    E vërteta është se as unë ... Unë nuk dua të jem konspiranoik, por a nuk është një post i kompanive të mëdha që të heqin vendin Linux?
    Perqafo! Paul.