margin-top: 125px; border: 1px solid gray; } -->

Kompromitována úložiště se soubory linuxového jádra

Pavel Houser , 02. září 2011 08:36 0 komentářů

Několik serverů, které zajišťovaly údržbu a distribuci zdrojových kódů Linuxu, bylo v posledním měsíci infikováno malwarem. Linux Kernel Organization problém již oficiálně potvrdila.

TUX
TUX
Útočníkům se k řadě serverů infrastruktury Kernel.org podařilo získat přístupová oprávnění na úrovni root, modifikovali systémový software a sbírali hesla uživatelů i záznamy transakcí.

Útok zřejmě začal 12. srpna a zůstal neodhalen 17 dní. To byl trojský kůň objeven na počítači vývojáře linuxového H. Petera Anvina, následně byl pak škodlivý kód nalezen také na serverech Odin1 a Hera. Úložiště se zdrojovými kódy Linuxu podle správců zůstalo nedotčeno, nicméně kód je pro jistotu kontrolován.

Kryptografie založená na SHA-1 by ale měla zabránit tomu, že by nějaký soubor z asi 40 000 souborů linuxového jádra šlo modifikovat, aniž by se to vzápětí zjistilo. Uživatelé mohou pravost svých souborů snadno zkontrolovat. Útok proto zřejmě nezpůsobil žádné vážnější škody.

Bezpečnostní výzkumníci se domnívají, že vstupním použitým malwarem byl rootkit Phalanx, který linuxové systémy napadal už v minulosti. Podle všeho nešlo o nijak sofistikovanou akci. Infikované servery jsou teď off-line a správci je kompletně přeinstalovávají. V poslední době došlo k narušení více webů, které se používají pro distribuci open source softwaru. Loni byl např. kompromitován server projektu Apache a GNU Savannah (hlavní repozitář zdrojových kódů Free Software Foundation).

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Samsung představil nové Gear VR s ovladačem

ITBiz.cz , 26. únor 2017 20:23

Samsung představil zcela nové brýle Gear VR s ovladačem, kterými rozšiřuje vlastní portfolio zařízen...

Více 0 komentářů

3 nové smartphony Nokia s Androidem

ITBiz.cz , 26. únor 2017 20:12

Znovuzrození se dočkala Nokia 3310....

Více 0 komentářů

Acer uvádí smartphony Liquid Z6E

ITBiz.cz , 26. únor 2017 19:38

Technologie BlueLightShield snižuje míru vystavení modrému světlu....

Více 0 komentářů

Starší zprávičky

Rakovnické Gymnázium Zikmunda Wintra fakultní školou pro ČVUT

ITBiz.cz , 26. únor 2017 19:30

Již deváté střední škole propůjčila Fakulta elektrotechnická ČVUT v Praze statut fakultní školy. ...

Více 0 komentářů

V Barceloně začíná Mobile World Congress 2017

ITBiz.cz , 26. únor 2017 16:14

LG G6 je jednou z prvním novinek představených v Barceloně. Smarpthone pro sledování videa a fotogra...

Více 0 komentářů

110 grafických karet vytvořilo kolizi pro SHA-1 - za rok

ITBiz.cz , 25. únor 2017 19:50

Za projektem stojí Google a získal už velký mediální ohlas, i když technické podrobnosti zatím zveře...

Více 0 komentářů

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů