Začátkem srpna byla napadena infrastruktura serverů kolem kernel.org, kde jsou ke stažení mimo jiných věcí i zdrojové kódy jádra. Bohužel se na to přišlo až 28. srpna. Útočník získal přístup k jednomu ze serverů, pravděpodobně přes zneužité přihlašovací údaje. Upravil na něm OpenSSH, logoval aktivitu uživatelů a provedl dalších pár úprav. Není jisté, jestli se mu podařilo upravit i zdrojové kódy jádra, ale vzhledem k principu, na kterém funguje správa revizí GIT, kterou jádro používá, je téměř nemožné, aby byla změněna některá ze starších verzí. Tak jako tak byly informovány úřady a celá infrastruktura bude postupně přeinstalována Více informací najdete na kernel.org.
Infrastruktura serverů kolem kernel.org byla napadena
1. 9. 2011
5
nových názorů
-
-
Bull$hit (neregistrovaný)
A co by sa tak hrozneho stalo?
Celkovo je to dobra bubilna, blbost. Kernel takymito blbostami nie je napadnutelny prave kvoli principu akym funguje git (distirbuted CMS). Zakazdym sa stahuje len diff a teda zmeny sa daju pekne dohladat a skontrolovat podla sha1 hash.
Linus ma na youtube pekny talk (google talks linus on git), kde je to cele vysvetlene. Tie zmeny by niekto s pristupom mohol spravit ale developeri by si to vsimli pri prvom syncu (a oni syncuju niekolkokrat denne).
Ale z tohto vyplyva asi tolko ze treba stahovat len overene kopie a kontrolovat hashe (co robi slusnejsi package manazer za vas, vlastne z kernel org to uz dneska az na nas, gentoo fanusikov nikto nestahuje (a portage to ma poriesene na podporovanych verziach zdrojakov).
Kernel.org ani linus torvalds nie su dolezity v distributivnom managemente, sam linus vravi ze on nechape preco je pravu jeho branch popularna.
