Kilka dni temu dokonano włamania na kilka serwerów, należących do infrastruktury kernel.org. Według informacji, jakie zostały opublikowane na stronie, włamywacze uzyskali dostęp do kont z uprawnieniami superużytkownia, po czym zmodyfikowali pliki związane z SSH (openssh, openssh-server i openssh-clients) oraz wprowadzili trojana do plików startowych systemów. Poczynania użytkowników były monitorowane do 28 sierpnia, kiedy wykryto nieprawidłowości.
Sam trojan został wykryty poprzez komunikat związany z błędem Xnest /dev/mem na maszynach, bez zainstalowanego Xnesta. Okazuje się także, że jądro Linux 3.1-rc2 mogło zablokować kod wprowadzający zmiany w repozytorium. Nadal nie wiadomo, czy atak był zamierzony, czy był to efekt uboczny, czy może kolejna łatka.
Wszystkie serwery, które obsługiwały repozytorium zostały wyłączone w celu zrobienia kopii zapasowych oraz całkowitej reinstalacji systemów operacyjnych. Podobne procedury przejdą wszystkie komputery, działające w ramach kernel.org. Również 448 użytkowników kernel.org ma aktualnie odnawiane klucze dostępowe.
Producenci zamkniętych systemów nie omieszkają się wpomnieć o takim fakcie.
No cóż Linux zawsze walczył z zamkniętymi systemami orężem bezpieczeństwa, otwartości i niskiej ceny. Jedna z żelaznych zasad została właśnie złamana.
I tak uważam, że GNU/Linux daje więcej możliwości i jest po prostu lepszym systemem dla mnie
Jaka to zasada?
Nie wiemy jeszcze jak zostały serwery skompromitowane ale pożywka o złamaniu serwerów kernela będzie długooooooooo konsumowana przez przeciwników tego systemu
Bez przesady…. co ma jedno do drugiego. Zresztą kogo obchodzą fanatycy ;-)
Na jakich systemach chodzily te serwery?