Неизвестные хакеры взломали kernel.org

image

Теги: Linux, взлом, хакер

Серверы проекта kernel.org, который является репозиторием ядра Linux, взломан неизвестными хакерами.

Согласно сообщению администрации сайта, взлом нескольких серверов инфраструктуры kernel.org был обнаружен 28 августа текущего года. В настоящий момент ведется расследование инцидента безопасности. По предварительным данным, злоумышленники не смогли внести изменения в исходный код ядра Linux.

В ходе атаки злоумышленники сумели получить root доступ к серверу Hera. Скорее всего, доступ был получен через компрометацию учетной записи, но как злоумышленникам удалось получить root доступ к системе пока неизвестно. После проникновения на систему, злоумышленники внесли изменения в код ssh (openssh, openssh-server и openssh-clients) и добавили троянское приложение в автозапуск. Все действия хакера были записаны, также удалось получить доступ к используемому эксплоиту. Само троянское приложение было обнаружено благодаря сообщению об ошибке w/o Xnest installed. Такое же сообщение было обнаружено и на других системах, пока неясно, были ли эти системы также скомпрометированы. Об этом сообщается на сайте kernel.org.

В настоящий момент скомпрометированные серверы отключены от сети. Также производится смена учетных данных и SSH ключей для 448 пользователей.

или введите имя

CAPTCHA
Страницы: 1  2  
77884
01-09-2011 11:47:01
Единичный случай. А про взломы серверов под вин даже и в новостях не пишут - иначе б все новости из этого состояли =)
0 |
84654
01-09-2011 19:54:58
Но ведь этот сайт ядра Linux Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.
0 |
1
01-09-2011 11:49:27
взломать возможно любую систему при желании и упорстве и знаниях ломавших. Так что холивар на тему винда vs linux тут не уместен
0 |
бананчик
01-09-2011 12:08:22
знасит линукс уязвим при желании его уязвить?
0 |
123123
01-09-2011 12:20:34
А мозгов хватит?
0 |
73178
01-09-2011 12:40:48
Кому-то же хватило...
0 |
todo
01-09-2011 12:43:22
Кто-то и олимписким чемпионом становится. Но этот кто по уровню интеллекта и, главное, знаний - намного выше троллей-пионеров, в очередной раз пытающихся раздуть холивар. "Взломщики получили администраторский доступ к серверу Hera. Мы полагаем, что изначально доступ к ИТ-инфраструктуре был получен за счет компрометации одного из легитимных аккаунтов, хотя точный алгоритм взлома пока не выяснен", - говорит Хоули. Администраторы Kernel.org уверены, что сами репозитории с исходниками Linux-ядра не были модифицированы, хотя процесс верификации файлов все равно проводится. "Потенциальный вред от взлома репозитория Kernel.org меньше, чем от взлома обычного репозитория из-за развернутой системы безопасности. Каждый из 40 000 файлов, входящих в ядро Linux, защищен при помощи криптоалгоритма SHA-1 и по каждому файлу вычислен хеш, что делает незамеченную модификацию файлов невозможной", - говорит Хоули. "Хеш-значения также невозможно изменить, так как данные о них хранятся на тысячах серверов по всему миру". По неофициальным данным, серверы Kernel.org былы взломаны при помощи руткита Phalanx, ранее уже атаковавшего ряд Linux-серверов. "Проведенная атака является сложной, непохоже, что злоумышленники обошлись простым использованием одного руткита. Как правило, в подобных случаях осуществляются многоходовые операции", - говорит Джон Оберхайд, один из разработчиков Linux.
0 |
59936
01-09-2011 13:19:41
Митник не умел программировать, но это не мешало ему получать доступ к юникс-системам. Радует, что с тех пор изменились технологии защиты. Но еще кое-где остаются ненадежные прокладки между стулом и клавиатурой.
0 |
01-09-2011 13:43:56
Человеческий фактор всегда был и всегда будет самым слабым звеном (не имеет значение тип ОС, да и вообще - ИТ, это во сех отраслях жизнедетельности). Это общеизвестный факт.
0 |
Эдик-Лимоновец
02-09-2011 10:42:25
Блин,хватит возводить реверсеров ищущих эксплоиты в ранг богов. Есть книги на эту тему - хотябы "Искусство взлома и защиты систем" и "Техника взлома - сокеты,эксплоиты шелл-код". Мозги+время+терпение и все получиться. Никакой магии тут нет,да и вообще скорее всего вломали через какой-то эксплоит из паблика,обычно так бывает. знасит линукс уязвим при желании его уязвить? Вообще причем тут Linux? Стоит веб-сервер,на нем какие-нибудь кривые скрипты с SQL/SMTP/HTTP-injection уязвимостями. Причем тут вообще ОС? WebScarab вам в руки и пойдитесь по какому-нибудь не очень известному сайту - найдете очень много интересного для себя. Вот как-то сайт своего родного вуза смотрел - из 70 php-скриптов 68 уязвимы
0 |
OH
02-09-2011 14:23:04
.. и получите root доступ к серверу? Линуксоиды, такое возможно?
0 |
03-09-2011 13:58:44
Возможно. Применив один из экплоитов (если в системе присутствует, например, непропатченная уязвимость) для повышения привилегий. Прочитайте еще раз внимательно. "Проведенная атака является сложной, непохоже, что злоумышленники обошлись простым использованием одного руткита. Как правило, в подобных случаях осуществляются многоходовые операции", - говорит Джон Оберхайд, один из разработчиков Linux.
0 |
00304
05-09-2011 02:21:53
Т.е. одними кривыми скриптами тут таки не обошлось.
0 |
OH
05-09-2011 15:57:32
...непохоже, что злоумышленники обошлись простым использованием одного руткита. Как правило, в подобных случаях осуществляются многоходовые операцииКак бы тут root password не был записан на стикере, приклеенном к монитору...
0 |
Дмитрий
01-09-2011 13:53:48
Все понятно про прокладки между рулем и сидением, но ключевая фраза: "..., но как злоумышленникам удалось получить root доступ к системе пока неизвестно"
0 |
todo
01-09-2011 14:09:03
В ключевой фразе ключевое слово - пока.
0 |
Aron
01-09-2011 13:59:07
Различные методы социальной инженерии + слабая подготовка специалистов + невнимательность, самоуверенность и т.д. Дело не в ОС. И винду можно правильно настроить и защитить. Дело в людях.
0 |
01-09-2011 16:29:49
вот это прикол!
0 |
Страницы: 1  2