Vdor v Kernel.org, posledic za uporabnike ni
Matej Huš
1. sep 2011 ob 13:53:46
Na spletni strani kernel.org so sporočili, da so 28. avgusta odkrili napad na stran, ki je bil izveden pred dvema tednoma in je ves čas napadalcem omogočal nepooblaščen dostop. Škode ali posledic za uporabnike Linuxa ni.
Ugotovili so, da so neznani napadalci 12. avgusta pridobili dostop do strežnikov, na katere so namestili rootkit Phalanx. Najprej so pridobili administratorski (root) dostop do strežnika Hera, kar so najverjetneje izvedli z uporabo ukradenega uporabniškega imena in gesla (pridobili naj bi 448 gesel za dostop prek SSH). Ni še znano, kako so uspeli izvesti eskalacijo privilegijev do absolutnega dostopa root. V zagonske skripte so nato dodali trojanskega konja, ki je ostal neodkrit 17 dni.
Čeprav je na kernel.org centralni repozitorij za Linuxova jedra, večje škode ni. Škodljivo programsko opremo so že odstranili, dostop do onemogočili, prav tako pa so skupaj z evropskimi in ameriškimi organi pregona začeli preiskavo. Analiza kode kaže, da napadalci niso mogli poseči v repozitorije git zaradi same narave gita. Izvorna koda Linuxa tako ni bila kompromitirana.