Κυριακή, 5 Απριλίου, 16:40
Αρχική security Linux: Trojan στους servers του kernel.org

Linux: Trojan στους servers του kernel.org

Πολλαπλοί servers οι οποίοι χρησιμοποιούνται για την συντήρηση και την διανομή του λειτουργικού συστήματος Linux μολύνθηκαν από κακόβουλο λογισμικό το οποίο κατάφερε να αποκτήσει πρόσβαση στο root των συστημάτων, να τροποποιήσει το λογισμικό τους και να καταγράψει τους κωδικούς πρόσβασης των ατόμων που τα χρησιμοποιούσαν, σύμφωνα με ανακοίνωση του Linux Kernel Organization.

Η διείσδυση αυτή σημειώθηκε όχι αργότερα από τις 12 Αυγούστου και δεν είχε γίνει αντιληπτή έως και 17 μέρες αργότερα, σύμφωνα με τον John “‘Warthog9” Hawley, διαχειριστή του kernel.org. Στο email που έστειλε ο Hawley προς τους <…>

προγραμματιστές και τους ενημέρωνε για το θέμα, αναφέρει πως το trojan εντοπίστηκε πρώτα στον προσωπικό υπολογιστή του προγραμματιστή H Peter Anvin και μετά στους servers του kernel.org με τα ονόματα Hera και Odin1.

Μετά την είσοδο στο σύστημα, τροποποιήθηκε καταλλήλως ένας secure shell client που χρησιμοποιούνταν για απομακρυσμένη πρόσβαση και έτσι υποκλάπησαν οι κωδικοί πρόσβασης των διαχειριστών. “Οι εισβολείς απέκτησαν root πρόσβαση στον server Hera. Παραμένει άγνωστο πως τα κατάφεραν και το θέμα ερευνάται”, επιβεβαιώνει το kernel.org. Οι προγραμματιστές/συντηρητές του kernel δήλωσαν πως πιστεύουν πως τα αποθετήρια (repositories) του πηγαίου κώδικα του Linux δεν έχουν υποστεί κάποια παραβίαση, αν και διαβεβαιώνουν πως ο έλεγχος ασφάλειας τους είναι σε εξέλιξη. Βασίζουν την πεποίθηση τους για την ακεραιότητα του κώδικα στο κρυπτογραφημένο σύστημα SHA-1 το οποίο προστατεύει τα περίπου 40.000 αρχεία.

Δύο ερευνητές ασφάλειας οι οποίοι ενημερώθηκαν για την παραβίαση δήλωσαν πως τα συστήματα προσβλήθηκαν από το rootkit Phalanx. Στο kernel.org οι διαχειριστές έθεσαν εκτός σύνδεσης του servers που δέχθηκαν την επίθεση και επαναγκατέστησαν το λειτουργικό σύστημα σε όλους τους υπολογιστές του οργανισμού ενώ βρίσκεται σε εξέλιξη η ενημέρωση και των 448 χρηστών του kernel.org προκειμένου να αλλάξουν τους κωδικούς πρόσβασης τους, και των κλειδιών SSH συμπεριλαμβανομένων. Παράλληλα ενημερώθηκαν οι αστυνομικές αρχές στην Ευρώπη και τις Η.Π.Α.

Πηγή: http://minotavrs.blogspot.com/

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...