Сервери Кернел.орг су хаковани

Alejandro (a.k.a KZKG^Gaara)

КСНУМКС Минутос

Очигледно неодређен број сервера који хостују кернел.орг су били прекршен и безбедност видело се ангажовани. Ово би се догодило почетком августа, иако су то тек 28. администратори сајта схватили.

Шта се десило?

  • Уљези су приступили Хера серверу са администраторским привилегијама. Администратори кернел.орг сумњају да је то могуће након што су угрожени неки кориснички подаци; како су то могли да искористе да би стекли администраторске привилегије још није познато и истражује се.
  • Датотеке које припадају ссх (опенссх, опенссх-сервер и опенссх-клијенти) су измењене и извршене уживо.
  • Тројански програм је додат системским апликацијама за покретање (са кернел.орг сервера ... Не, не на вашој машини! Не паничите!).
  • Праћене су све корисничке интеракције, као и део злонамерног кода. Тренутно су администратори сачували ове информације.
  • Торјан који је првобитно открио порука о грешци Кснест / дев / мем, а да није инсталиран Кснест, виђен је и на другим системима. Још увек није јасно да ли су системи који приказују ову поруку угрожени или не.
  • Изгледа да је кернел 3.1-рц2 на неки начин блокирао злонамерни код. Још увек није познато да ли је ово намерно или нежељени ефекат неке друге промене.

Шта се предузима за контролу нанете штете?

  • Неколико сервера је искључено да би се направиле резервне копије и поново инсталирао систем.
  • Власти Сједињених Држава и Европе су обавештене да помогну у истрази.
  • Систем ће бити потпуно поново инсталиран на СВИМ серверима кернел.орг.
  • Анализа кода отпремљеног у гит, као и тарбаллс, почеће да потврђују да ништа није измењено.

Спавајте мирно моји пријатељи

Јонатхан Цорбет из Линук фондације написао је белешку говорећи о догађају који, иако озбиљан, не би требало да изазива панику или масовну хистерију, јер имају неопходне алате за враћање у нормалу и проналажење неовлашћених модификација:

Епизода је узнемирујућа и срамотна. Али могу да кажем да нема потребе да бринемо о интегритету изворног кода језгра или било ког другог софтвера хостованог на кернел.орг системима.

Стога морамо бити мирни јер ће се, након откривања, све вратити у нормалу. Наравно, нико то не може уклонити из страха и, наравно, то је био ударац за пројектне менаџере који ће вероватно трошити време на побољшање сигурности својих система.

izvor: Кернел.орг & АлтКСНУМКС