Włamanie na Kernel.org

Administratorzy serwisu Kernel.org - głównej witryny projektu Linux - poinformowali, że w sierpniu ktoś zdołał się do niego włamać. Na serwerze umieszczono złośliwe oprogramowanie, ale kod źródłowy Linuksa nie został w żaden sposób zmodyfikowany.

Z informacji udostępnionych przez przedstawicieli Kernel.org wynika, że nieznany na razie włamywacz (lub włamywacze) zdołał uzyskać pełny dostęp (root access) do serwera o nazwie Hera, co z kolei pozwoliło mu na sforsowanie zabezpieczeń kilku innych serwerów. Włamanie wykryto w niedzielę (28.08) - przeprowadzone później analizy wykazały, że napastnik zainstalował na serwerze złośliwy program i przejął część danych użytkowników serwisu.

O incydencie zostały już poinformowane odpowiednie władze w Europie i USA. Obecnie administratorzy serwisu analizującą stan serwerów i stopniowo przywracają je do stanu pierwotnego. Ich zdaniem do włamania wykorzystano skradzione loginy i hasła - dlatego też użytkowników poproszono już o zmianę haseł i kluczy SSH (SSH).

Zobacz również:

  • SUSE ma pierwszego partnera Platinum w Polsce
  • HP naprawia błąd dotyczący kilku serii swoich komputerów

Atak jest o tyle niepokojący, że witryna Kernel.org jest podstawowym dostawcą kodu źródłowego jądra Linuksa - to właśnie stąd twórcy poszczególnych dystrybucji pobierają oprogramowanie, które staje się później podstawą ich systemów. Ale administratorzy serwisu uspokajają - nic nie wskazuje na to, że kod kernela był modyfikowany, a nawet jeśli coś takiego by się stało, to taką modyfikację byłoby bardzo łatwo wykryć (system śledzenia zmian w kernelu za każdym razem tworzy sumę kontrolną pliku). "Nasz system jest bezpieczny - jeśli jakiś plik został umieszczony na stronie, to nie można go niezauważalnie zmodyfikować" - tłumaczą przedstawiciele Kernel.org.

Warto przypomnieć, że nie był to pierwszy taki atak na serwery organizacji związanych z ruchem open-source. W styczniu bieżącego roku ktoś włamał się do projektu Fedora (niekomercyjnej wersji Red Hat Enterprise Linux), zaś krótko później celem skutecznego ataku stał się popularny serwis dla programistów SourceForge.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200