• Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    2627282930311
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345

СЕРВИСЫ
Каталог IT 
Разработка сайтов
Интернет-провайдеры

Отправить новость

Сообщите новость, интересную читателям 42.TUT.BY


  • Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    2627282930311
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345
реклама

Хакеры взломали серверы проекта Kernel.org


Многочисленные серверы, используемые для управления и распространения ядра ОС Linux, были инфицированы злонамеренным программным обеспечением, предоставляющим административный доступ к машинам и позволяющим модифицировать программное обеспечение и журналировать пароли и транзакции обращений на серверы, сообщили накануне в Linux Kernel Organization.
 
Сообщается, что взлом Kernel.org произошел не позже 12 августа, но оставался незамеченным чуть менее трех недель. Джон Хоули, главный администратор репозитория Kernel.org, говорит, что троянское программное обеспечение было обнаружено на личном компьютере разработчика Linux-ядра Питера Энвина, и позже оно же было найдено на серверах Hera и Odin 1, работающих в рамках проекта Kernel.org. Также известно, что клиент SSH на серверах был модифицирован, что позволило злоумышленникам удаленно входить на сервер и получать системные файлы журналов.
 
"Взломщики получили администраторский доступ к серверу Hera. Мы полагаем, что изначально доступ к ИТ-инфраструктуре был получен за счет компрометации одного из легитимных аккаунтов, хотя точный алгоритм взлома пока не выяснен", - говорит Хоули.
 
Администраторы Kernel.org уверены, что сами репозитории с исходниками Linux-ядра не были модифицированы, хотя процесс верификации файлов все равно проводится. "Потенциальный вред от взлома репозитория Kernel.org меньше, чем от взлома обычного репозитория из-за развернутой системы безопасности. Каждый из 40 000 файлов, входящих в ядро Linux, защищен при помощи криптоалгоритма SHA-1, и по каждому файлу вычислен хеш, что делает незамеченную модификацию файлов невозможной", - говорит Хоули. "Хеш-значения также невозможно изменить, так как данные о них хранятся на тысячах серверов по всему миру".
Отправить новость
Сообщите редакции новость, интересную читателям 42.TUT.BY