Wiadomości
Włamanie na Kernel.org
2 września 2011 08:15,
Antoni Steliński
Administratorzy serwisu Kernel.org - głównej witryny projektu Linux - poinformowali, że w sierpniu ktoś zdołał się do niego włamać. Na serwerze umieszczono złośliwe oprogramowanie, ale kod źródłowy Linuksa nie został w żaden sposób zmodyfikowany.
Polecamy:
Zobacz też:
O incydencie zostały już poinformowane odpowiednie władze w Europie i USA. Obecnie administratorzy serwisu analizującą stan serwerów i stopniowo przywracają je do stanu pierwotnego. Ich zdaniem do włamania wykorzystano skradzione loginy i hasła - dlatego też użytkowników poproszono już o zmianę haseł i kluczy SSH (SSH).
Atak jest o tyle niepokojący, że witryna Kernel.org jest podstawowym dostawcą kodu źródłowego jądra Linuksa - to właśnie stąd twórcy poszczególnych dystrybucji pobierają oprogramowanie, które staje się później podstawą ich systemów. Ale administratorzy serwisu uspokajają - nic nie wskazuje na to, że kod kernela był modyfikowany, a nawet jeśli coś takiego by się stało, to taką modyfikację byłoby bardzo łatwo wykryć (system śledzenia zmian w kernelu za każdym razem tworzy sumę kontrolną pliku). "Nasz system jest bezpieczny - jeśli jakiś plik został umieszczony na stronie, to nie można go niezauważalnie zmodyfikować" - tłumaczą przedstawiciele Kernel.org.
Warto przypomnieć, że nie był to pierwszy taki atak na serwery organizacji związanych z ruchem open-source. W styczniu bieżącego roku ktoś włamał się do projektu Fedora (niekomercyjnej wersji Red Hat Enterprise Linux), zaś krótko później celem skutecznego ataku stał się popularny serwis dla programistów SourceForge.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...