Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Piątek 2 września 2011 
    

Serwis kernel.org padł ofiarą cyber ataku


Autor: Wedelek | źródło: Tech Spot | 12:00
(7)
Ostatnio wiele się mówi o bezpieczeństwie sieci komputerowych i tworzeniu prawdziwych twierdz, nie do zdobycia przez hakerów, a tymczasem okazuje się, że jeden z uznawanych dotychczas za najbezpieczniejsze serwisów padł ofiarą ataku. Mowa o Kernel.org, czyli stronie udostępniającej repozytorium z kodem jądra systemu Linux. Udaną próbę ataku na jeden z serwerów wykryto 28 sierpnia, po 17 dniach od nieautoryzowanego wejścia do serwisu. Co gorsza nadal nie wiadomo w jaki sposób włamywaczom udało się uzyskać uprawnienia root'a na jednym z serwerów.

Intruzi zdołali w tym czasie zainstalować trojana w plikach startowych i zmodyfikować kod związany z protokołami OpenSSH, OpenSSH-Server i OpenSSH-Clients. Nie wiadomo czy zmieniono również jakikolwiek fragment jądra systemu i w tej chwili trwają prace nad sprawdzeniem stanu kodu źródłowego.

Aktualnie sytuacja jest już opanowana, a zainfekowane serwery zostały odłączone. Programiści sprawdzają teraz kod Git, który pozwoli im wykryć wszelkie posunięcia hakerów. Każda paczka z kodem źródłowym jest bowiem opatrzona zabezpieczeniem, które przy każdej modyfikacji koduje całość od nowa przy użyciu algorytmu SHA-1, a każda taka operacja jest odnotowywana. Zapowiedziano, że po przeanalizowaniu zgromadzonych danych bezpieczeństwo serwisu zostanie dodatkowo zwiększone.

Właściciele serwisu zgłosili również zaistniały fakt odpowiednim służbom w USA i Europie.

 
    
K O M E N T A R Z E
    

  1. do niedawna (autor: piobzo | data: 2/09/11 | godz.: 13:36)
    ponoć nie istniały wirusy na linuksa

  2. I nadal praktycznie ich nie ma (autor: fanzboj | data: 2/09/11 | godz.: 14:27)
    A ten atak nie nie dokonał się zapewne za pomocą wirusa. To by oznaczało że ktoś na kernel.org zainstalował zawirusowane oprogramowanie.

  3. to jakim cudem tego dokonali? (autor: mikay | data: 2/09/11 | godz.: 15:04)
    Odkad pamietam linux to ponoc ostoja bezpieczenstwa...jak widac niekoniecznie

  4. Czynnik ludzki... (autor: Star-Ga-Te | data: 2/09/11 | godz.: 16:47)
    ...stawiam 1:10.

  5. @mikay (autor: fanzboj | data: 2/09/11 | godz.: 18:48)
    Istnieje coś takiego jak błąd, luka w oprogramowaniu... Niekoniecznie spowodowana kukułczym jajem.

  6. Linuks dwoi sie i troi... (autor: gantrithor | data: 3/09/11 | godz.: 04:32)
    na wszelkiego rodzaju smartfonach i tabletach i staje sie tak naprawde coraz popularniejszy nic wiec dziwnego ze wirusy ,rotkity i inny syf bedzie coraz popularniejszy.
    Kiedys panowala opinia ze po co pisac wirusy na linuksa skoro jest malo popularny ale teraz to zaczyna sie zmieniac.


  7. wbili (autor: RusH | data: 4/09/11 | godz.: 18:34)
    wbili trojana jednemu z developerow majacych dostep do serwerow, pewnie jechal na windowsie :)

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.