Zase ti agenti Microsoftu....
Infrastruktura serverů kolem kernel.org byla napadena
1. 9. 2011 8:02
Adam Štrauch
Začátkem srpna byla napadena infrastruktura serverů kolem kernel.org, kde jsou ke stažení mimo jiných věcí i zdrojové kódy jádra. Bohužel se na to přišlo až 28. srpna. Útočník získal přístup k jednomu ze serverů, pravděpodobně přes zneužité přihlašovací údaje. Upravil na něm OpenSSH, logoval aktivitu uživatelů a provedl dalších pár úprav. Není jisté, jestli se mu podařilo upravit i zdrojové kódy jádra, ale vzhledem k principu, na kterém funguje správa revizí GIT, kterou jádro používá, je téměř nemožné, aby byla změněna některá ze starších verzí. Tak jako tak byly informovány úřady a celá infrastruktura bude postupně přeinstalována Více informací najdete na kernel.org.
Dále čtěte…
- Linux 3.9 podporuje SSD cache 30. 4. 2013 7:44
- Vyšlo jádro 3.6 a přineslo hybrid sleep 2. 10. 2012 16:23
- Linux 3.4 bude mít minimálně dvouletou podporu 22. 8. 2012 16:01
- Vyšel Linux kernel 3.1 25. 10. 2011 14:13
- Vyšlo jádro 2.6.35.12 1. 4. 2011 10:27
aura:24
OC (neregistrovaný)
---.fx-hfc.datazug.ch
1. 9. 2011 9:04
Nový
Re: Infrastruktura serverů kolem kernel.org byla napadena
celé vláknoAno, tvrde pracovali na tom, aby se dostali ke zdrojakum jadra. :)
marwyn (neregistrovaný)
---.cscworld.cz
1. 9. 2011 10:08
Nový
Re: Infrastruktura serverů kolem kernel.org byla napadena
celé vláknoROFL
rutkyt (neregistrovaný)
---.net.upcbroadband.cz
1. 9. 2011 10:48
Nový
Mohlo to byt horsi
celé vláknoKdyby tam dal nejaky LKM rootkit, nikdo by na nej asi jen tak neprisel.
Bull$hit (neregistrovaný)
---.net.upcbroadband.cz
21. 10. 2011 15:07
Nový
Re: Mohlo to byt horsi
celé vláknoA co by sa tak hrozneho stalo?
Celkovo je to dobra bubilna, blbost. Kernel takymito blbostami nie je napadnutelny prave kvoli principu akym funguje git (distirbuted CMS). Zakazdym sa stahuje len diff a teda zmeny sa daju pekne dohladat a skontrolovat podla sha1 hash.
Linus ma na youtube pekny talk (google talks linus on git), kde je to cele vysvetlene. Tie zmeny by niekto s pristupom mohol spravit ale developeri by si to vsimli pri prvom syncu (a oni syncuju niekolkokrat denne).
Ale z tohto vyplyva asi tolko ze treba stahovat len overene kopie a kontrolovat hashe (co robi slusnejsi package manazer za vas, vlastne z kernel org to uz dneska az na nas, gentoo fanusikov nikto nestahuje (a portage to ma poriesene na podporovanych verziach zdrojakov).
Kernel.org ani linus torvalds nie su dolezity v distributivnom managemente, sam linus vravi ze on nechape preco je pravu jeho branch popularna.
