Hlavní navigace

Hackeři zkompromitovali servery se zdrojovými kódy Linuxu

1. 9. 2011

Sdílet

Skupina hackerů začátkem srpna neautorizovaně vstoupila na webové stránky Kernel.org, což je ve své podstatě domovská stanice Linuxu. Tak získali přístup k serveru známému jako Hera a kompromitovali řadu serverů v infrastruktuře Kernel.org. Uvedli to představitelé zmíněného projektu.

Administrátoři se o problému dozvěděli koncem srpna a podle svých slov velmi brzo objevili řadu nestandardních věcí, které se na jejich serverech stali. Například byly modifikovány soubory, škodlivé programy byly přidány do startovacích skriptů serverů a některá uživatelská data byla někým cizím prohlížena.

Představitelé Kernel.org vzápětí kontaktovali orgány činné v trestním řízení jak v USA, tak v Evropě a zároveň zahájili proces reinstalace příslušných částí zasažené infrastruktury a audit toho, co se vlastně stalo.

ICTS24

Podle svých slov se domnívají, že došlo ke krádeži přihlašovacích informací, čímž se byly schopni dostat k serverům. Na základě toho museli všichni oprávnění uživatelé (je jich téměř 450)  změnit svá hesla a klíče SSH (Secure Shell).

Podle pozorovatelů jde o poměrně vážný problém, protože z Kernel.org si linuxové distributoři stahují odpovídající zdrojové kódy pro jádro široce používaného operačního systému. Podle vedení Kernel.org by ale bylo velmi složité vložit do jádra Linuxu nejaké škodlivé kódy, aniž by si toho někdo všiml. Na základě určitých technik je totiž nemožné změnit starší verze jádra, aniž by na to nebylo poukázáno.