Kernel.org sunucuları saldırıya uğradı

Görünüşe göre belirsiz sayıda sunucu barındırma kernel.org olmuş ihlal edilmiş ve güvenlik görüldü sınırlı. Bu başına gelebilirdi Erken Ağustos, ancak sadece 28'inde site yöneticileri bunu fark etti.

Ne oldu?

  • İzinsiz girenler, Hera sunucusuna yönetici ayrıcalıklarıyla erişti. Kernel.org yöneticileri, bazı kullanıcı kimlik bilgilerinin ele geçirilmesinden sonra bunun mümkün olabileceğinden şüpheleniyor; Yönetici ayrıcalıkları kazanmak için bundan nasıl yararlanabildikleri henüz bilinmemektedir ve araştırılmaktadır.
  • Ssh'a ait dosyalar (openssh, openssh-server ve openssh-client'lar) değiştirildi ve canlı olarak çalıştırıldı.
  • Sistem başlatma uygulamalarına bir Truva atı eklendi (kernel.org sunucularından… Hayır, makinenizde değil! Panik yapmayın!).
  • Tüm kullanıcı etkileşimleri ve bazı kötü amaçlı kodlar izlendi. Şimdilik yöneticiler bu bilgileri kaydetti.
  • Xnest'in kurulu olmadığı bir Xnest / dev / mem hata mesajı ile keşfedilen Toryan, diğer sistemlerde de görüldü. Bu mesajı görüntüleyen sistemlerin tehlikeye atılıp atılmadığı henüz belli değil.
  • Görünüşe göre 3.1-rc2 çekirdeği kötü amaçlı kodu bir şekilde engellemiş görünüyor. Bunun kasıtlı mı yoksa başka bir değişikliğin yan etkisi mi olduğu henüz bilinmemektedir.

Yapılan hasarı kontrol altına almak için neler yapılıyor?

  • Yedekleme yapmak ve sistemi yeniden yüklemek için birkaç sunucunun bağlantısı kesildi.
  • Amerika Birleşik Devletleri ve Avrupa'daki yetkililer, soruşturmaya yardımcı olmaları konusunda bilgilendirildi.
  • Sistem TÜM kernel.org sunucularında tamamen yeniden kurulacaktır.
  • Git'e yüklenen kodun yanı sıra tarball'ların bir analizi, hiçbir şeyin değiştirilmediğini doğrulamaya başlayacaktır.

Huzur içinde uyu arkadaşlarım

Linux Vakfı'ndan Jonathan Corbet, ciddi olmasına rağmen, normalliğe dönmek ve herhangi bir yetkisiz değişikliği bulmak için gerekli araçlara sahip olduklarından panik veya kitlesel histeriye neden olmaması gereken olay hakkında konuşan bir not yazdı:

Bölüm rahatsız edici ve utanç verici. Ancak çekirdek kaynak kodunun veya kernel.org sistemlerinde barındırılan diğer herhangi bir yazılımın bütünlüğü konusunda endişelenmeye gerek olmadığını söyleyebilirim.

Bu nedenle sakin olmalıyız çünkü tespit edildikten sonra her şey normale dönecek. Tabii ki, kimse onu korkudan alamaz ve elbette, sistemlerinin güvenliğini iyileştirmek için muhtemelen zaman harcayacak olan proje yöneticilerine bir darbe oldu.

kaynak: Kernel.org & Alt1040


2 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Anonim dijo

    Eblogunu buldum, seni gerçekten mіstake ile buldum, ωhilе ben
    Yahoo'da başka bir şey için uğraşmak, yine de
    ӏ şimdi buradayım ve sadece söylemek isterim
    yeniden yazılmış bir gönderi ve çok ilginç bir blog için çok teşekkür ederim (Ben
    Ayrıca temayı / tasarımı seviyorum), hepsini en ince ayrıntısına kadar okumak için zamanım yok
    ama kitap hazırladım ve ayrıca ekledim
    RSS beslemeniz, yani vaktim olduğunda geri döneceğim
    daha fazlasını okumak için lütfen fantastik olmaya devam edin
    j®.

    O benim bloğum http://www.sfgate.com
    Benim web sayfam > bilgiexchangeinc.com

  2.   Hadi Linux kullanalım dijo

    Gerçek şu ki ben de istemiyorum ... Komplocu olmak istemiyorum, ama bu büyük şirketlerin Linux'u yerinden etmek için bir ileri karakolu değil mi?
    Sarıl! Paul.