Kernel.org zaatakowany przez cyberprzestępców

Serwis Kernel.org zawierający repozytoria z kodem jądra Linuksa został zaatakowany przez cyberprzestępców. To jeszcze nie koniec świata, uspokajają właściciele serwisu.

01.09.2011 13:52

Jak możemy przeczytać na stronach serwisu, infrastruktura kilku z serwerów, na których hostowany jest Kernel.org była infiltrowana przez nieznanych sprawców. Problem został wykryty 28 sierpnia, po czym natychmiast przystąpiono do eliminacji zagrożenia. Zdaniem właścicieli strony, kod źródłowy w repozytoriach nie został naruszony, prowadzone są jednak badania, które mają ujawnić, jakie szkody wyrządzili intruzi. Już teraz wiadomo, że udało im się między innymi zdobyć dostęp do serwera Hera, uruchomić trojana w plikach startowych, a także zmodyfikować pliki związane z protokołem SSH (OpenSSH, OpenSSH-Server i OpenSSH-Clients).

Na szczęście dzięki komunikatowi o błędzie Xnest trojan został wykryty. Wyłączono też serwery, które zostały zaatakowane. Zostaną one przeinstalowane, a dane na nich przeanalizowane w celu zdobycia informacji na temat ataku. Cały czas trwają też prace mające na celu analizę kodu w repozytorium Git, aby potwierdzić, czy nic nie zostało zmienione przez intruzów. W przyszłości wprowadzone zostaną dodatkowe zabezpieczenia, które mają uchronić Kernel.org przed podobnymi atakami. O zdarzeniu poinformowano odpowiednie władze na terenie Stanów Zjednoczonych i Europy, możemy więc spodziewać się rychłego wszczęcia śledztwa w tej sprawie.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (136)