Włamanie na Kernel.org
- Antoni Steliński,
- 02.09.2011, godz. 08:15
Administratorzy serwisu Kernel.org - głównej witryny projektu Linux - poinformowali, że w sierpniu ktoś zdołał się do niego włamać. Na serwerze umieszczono złośliwe oprogramowanie, ale kod źródłowy Linuksa nie został w żaden sposób zmodyfikowany.
Polecamy:
Zobacz też:
O incydencie zostały już poinformowane odpowiednie władze w Europie i USA. Obecnie administratorzy serwisu analizującą stan serwerów i stopniowo przywracają je do stanu pierwotnego. Ich zdaniem do włamania wykorzystano skradzione loginy i hasła - dlatego też użytkowników poproszono już o zmianę haseł i kluczy SSH (SSH).
Zobacz również:
- Dlaczego warto aktualizować jądro systemu operacyjnego Linux?
- Linux Foundation uruchamia dwie nowe inicjatywy wspierające obliczenia o wysokiej wydajności i systemy pamięci masowej
- Hakerzy wykradli dane należące do użytkowników znanej aplikacji CCleaner
Atak jest o tyle niepokojący, że witryna Kernel.org jest podstawowym dostawcą kodu źródłowego jądra Linuksa - to właśnie stąd twórcy poszczególnych dystrybucji pobierają oprogramowanie, które staje się później podstawą ich systemów. Ale administratorzy serwisu uspokajają - nic nie wskazuje na to, że kod kernela był modyfikowany, a nawet jeśli coś takiego by się stało, to taką modyfikację byłoby bardzo łatwo wykryć (system śledzenia zmian w kernelu za każdym razem tworzy sumę kontrolną pliku). "Nasz system jest bezpieczny - jeśli jakiś plik został umieszczony na stronie, to nie można go niezauważalnie zmodyfikować" - tłumaczą przedstawiciele Kernel.org.
Warto przypomnieć, że nie był to pierwszy taki atak na serwery organizacji związanych z ruchem open-source. W styczniu bieżącego roku ktoś włamał się do projektu Fedora (niekomercyjnej wersji Red Hat Enterprise Linux), zaś krótko później celem skutecznego ataku stał się popularny serwis dla programistów SourceForge.