เซิร์ฟเวอร์ Kernel.org ถูกแฮ็ก

Alejandro (a.k.a KZKG^Gaara)

นาทีที่ 2

เห็นได้ชัดว่ามีจำนวนเซิร์ฟเวอร์ที่โฮสต์โดยไม่ได้กำหนด kernel.org ได้รับ ละเมิด และ ความปลอดภัย มันเห็น ถูกบุกรุก. สิ่งนี้จะเกิดขึ้นกับ ต้นเดือนสิงหาคมแม้ว่าเฉพาะในวันที่ 28 ผู้ดูแลระบบไซต์เท่านั้นที่รู้

เกิดอะไรขึ้น?

  • ผู้บุกรุกเข้าถึงเซิร์ฟเวอร์ Hera ด้วยสิทธิ์ของผู้ดูแลระบบ ผู้ดูแลระบบ Kernel.org สงสัยว่าเป็นไปได้หลังจากที่ข้อมูลรับรองของผู้ใช้บางส่วนถูกบุกรุก วิธีที่พวกเขาสามารถใช้ประโยชน์จากสิ่งนี้เพื่อรับสิทธิ์ของผู้ดูแลระบบยังไม่เป็นที่ทราบแน่ชัดและกำลังถูกตรวจสอบ
  • ไฟล์ที่เป็นของ ssh (openssh, openssh-server และ openssh-clients) ถูกแก้ไขและดำเนินการแบบสด
  • มีการเพิ่มโทรจันลงในแอปพลิเคชันเริ่มต้นระบบ (จากเซิร์ฟเวอร์ kernel.org …ไม่ไม่ใช่ในเครื่องของคุณอย่าตกใจ!)
  • การโต้ตอบของผู้ใช้ทั้งหมดตลอดจนโค้ดที่เป็นอันตรายบางส่วนถูกติดตาม ในตอนนี้ผู้ดูแลระบบได้บันทึกข้อมูลนี้แล้ว
  • Toryan ถูกค้นพบโดยข้อความแสดงข้อผิดพลาด Xnest / dev / mem โดยไม่ได้ติดตั้ง Xnest ในระบบอื่นเช่นกัน ยังไม่ชัดเจนว่าระบบที่แสดงข้อความนี้ถูกบุกรุกหรือไม่
  • เห็นได้ชัดว่าเคอร์เนล 3.1-rc2 ดูเหมือนจะบล็อกโค้ดที่เป็นอันตรายไม่ทางใดก็ทางหนึ่ง ยังไม่ทราบว่านี่เป็นความตั้งใจหรือเป็นผลข้างเคียงของการเปลี่ยนแปลงอื่น

กำลังดำเนินการอะไรเพื่อควบคุมความเสียหายที่เกิดขึ้น?

  • เซิร์ฟเวอร์หลายเครื่องถูกตัดการเชื่อมต่อเพื่อทำการสำรองข้อมูลและติดตั้งระบบใหม่อีกครั้ง
  • เจ้าหน้าที่ในสหรัฐอเมริกาและยุโรปได้รับแจ้งให้ช่วยในการสอบสวน
  • ระบบจะติดตั้งใหม่ทั้งหมดบนเซิร์ฟเวอร์ kernel.org ทั้งหมด
  • การวิเคราะห์รหัสที่อัปโหลดไปยังคอมไพล์รวมถึงทาร์บอลจะเริ่มยืนยันว่าไม่มีการแก้ไข

หลับให้สบายนะเพื่อน

Jonathan Corbet จาก Linux Foundation ได้เขียนบันทึกเกี่ยวกับเหตุการณ์ที่แม้ว่าจะร้ายแรง แต่ก็ไม่ควรสร้างความตื่นตระหนกหรือฮิสทีเรียเป็นจำนวนมากเนื่องจากพวกเขามีเครื่องมือที่จำเป็นในการกลับสู่สภาวะปกติและค้นหาการแก้ไขที่ไม่ได้รับอนุญาต

ตอนที่น่าหมั่นไส้และน่าอาย แต่ฉันสามารถพูดได้ว่าไม่จำเป็นต้องกังวลเกี่ยวกับความสมบูรณ์ของซอร์สโค้ดเคอร์เนลหรือซอฟต์แวร์อื่น ๆ ที่โฮสต์บนระบบ kernel.org

ดังนั้นเราต้องใจเย็น ๆ เพราะหลังจากตรวจพบทุกอย่างจะกลับสู่สภาวะปกติ แน่นอนว่าไม่มีใครสามารถนำมันไปจากความหวาดกลัวได้และแน่นอนว่ามันเป็นเรื่องที่น่าตกใจสำหรับผู้จัดการโครงการที่อาจจะใช้เวลาในการปรับปรุงความปลอดภัยของระบบของพวกเขา

Fuente: Kernel.org & Alt1040