Ostatnio wiele się mówi o bezpieczeństwie sieci komputerowych i tworzeniu prawdziwych twierdz, nie do zdobycia przez hakerów, a tymczasem okazuje się, że jeden z uznawanych dotychczas za najbezpieczniejsze serwisów padł ofiarą ataku. Mowa o Kernel.org, czyli stronie udostępniającej repozytorium z kodem jądra systemu Linux. Udaną próbę ataku na jeden z serwerów wykryto 28 sierpnia, po 17 dniach od nieautoryzowanego wejścia do serwisu. Co gorsza nadal nie wiadomo w jaki sposób włamywaczom udało się uzyskać uprawnienia root'a na jednym z serwerów.
Intruzi zdołali w tym czasie zainstalować trojana w plikach startowych i zmodyfikować kod związany z protokołami OpenSSH, OpenSSH-Server i OpenSSH-Clients. Nie wiadomo czy zmieniono również jakikolwiek fragment jądra systemu i w tej chwili trwają prace nad sprawdzeniem stanu kodu źródłowego.
Aktualnie sytuacja jest już opanowana, a zainfekowane serwery zostały odłączone. Programiści sprawdzają teraz kod Git, który pozwoli im wykryć wszelkie posunięcia hakerów. Każda paczka z kodem źródłowym jest bowiem opatrzona zabezpieczeniem, które przy każdej modyfikacji koduje całość od nowa przy użyciu algorytmu SHA-1, a każda taka operacja jest odnotowywana. Zapowiedziano, że po przeanalizowaniu zgromadzonych danych bezpieczeństwo serwisu zostanie dodatkowo zwiększone.
Właściciele serwisu zgłosili również zaistniały fakt odpowiednim służbom w USA i Europie.
K O M E N T A R Z E
do niedawna (autor: piobzo | data: 2/09/11 | godz.: 13:36) ponoć nie istniały wirusy na linuksa
I nadal praktycznie ich nie ma (autor: fanzboj | data: 2/09/11 | godz.: 14:27) A ten atak nie nie dokonał się zapewne za pomocą wirusa. To by oznaczało że ktoś na kernel.org zainstalował zawirusowane oprogramowanie.
to jakim cudem tego dokonali? (autor: mikay | data: 2/09/11 | godz.: 15:04) Odkad pamietam linux to ponoc ostoja bezpieczenstwa...jak widac niekoniecznie
@mikay (autor: fanzboj | data: 2/09/11 | godz.: 18:48) Istnieje coś takiego jak błąd, luka w oprogramowaniu... Niekoniecznie spowodowana kukułczym jajem.
Linuks dwoi sie i troi... (autor: gantrithor | data: 3/09/11 | godz.: 04:32) na wszelkiego rodzaju smartfonach i tabletach i staje sie tak naprawde coraz popularniejszy nic wiec dziwnego ze wirusy ,rotkity i inny syf bedzie coraz popularniejszy.
Kiedys panowala opinia ze po co pisac wirusy na linuksa skoro jest malo popularny ale teraz to zaczyna sie zmieniac.
wbili (autor: RusH | data: 4/09/11 | godz.: 18:34) wbili trojana jednemu z developerow majacych dostep do serwerow, pewnie jechal na windowsie :)
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
