Włamanie na serwery kernel.org

Włamanie na serwery kernel.org

przez -
12 1037
Bazy danych, baza danych

Kilka dni temu dokonano włamania na kilka serwerów, należących do infrastruktury kernel.org. Według informacji, jakie zostały opublikowane na stronie, włamywacze uzyskali dostęp do kont z uprawnieniami superużytkownia, po czym zmodyfikowali pliki związane z SSH (openssh, openssh-server i openssh-clients) oraz wprowadzili trojana do plików startowych systemów. Poczynania użytkowników były monitorowane do 28 sierpnia, kiedy wykryto nieprawidłowości.

Sam trojan został wykryty poprzez komunikat związany z błędem Xnest /dev/mem na maszynach, bez zainstalowanego Xnesta. Okazuje się także, że jądro Linux 3.1-rc2 mogło zablokować kod wprowadzający zmiany w repozytorium. Nadal nie wiadomo, czy atak był zamierzony, czy był to efekt uboczny, czy może kolejna łatka.

Wszystkie serwery, które obsługiwały repozytorium zostały wyłączone w celu zrobienia kopii zapasowych oraz całkowitej reinstalacji systemów operacyjnych. Podobne procedury przejdą wszystkie komputery, działające w ramach kernel.org. Również 448 użytkowników kernel.org ma aktualnie odnawiane klucze dostępowe.

12 Komentarze

  1. Producenci zamkniętych systemów nie omieszkają się wpomnieć o takim fakcie.

    No cóż Linux zawsze walczył z zamkniętymi systemami orężem bezpieczeństwa, otwartości i niskiej ceny. Jedna z żelaznych zasad została właśnie złamana.

    I tak uważam, że GNU/Linux daje więcej możliwości i jest po prostu lepszym systemem dla mnie

  2. Nie wiemy jeszcze jak zostały serwery skompromitowane ale pożywka o złamaniu serwerów kernela będzie długooooooooo konsumowana przez przeciwników tego systemu

  3. […] Włamanie na serwery kernel.org Kilka dni temu dokonano włamania na kilka serwerów, należących do infrastruktury kernel.org. Według informacji, jakie zostały opublikowane na stronie, włamywacze uzyskali dostęp do kont z uprawnieniami superużytkownia, po czym zmodyfikowali pliki związane z SSH (openssh, openssh-server i openssh-clients) oraz wprowadzili trojana do plików startowych systemów. Poczynania użytkowników były monitorowane do 28 sierpnia, kiedy wykryto nieprawidłowości. […]

Odpowiedz