Τρίτη, 13 Σεπτεμβρίου 2011

Linux: Δύο ακόμα σημαντικά sites παραβιάστηκαν

Το Linux Foundation ανακάλυψε δύο παραβιάσεις ασφαλείας σε servers που φιλοξενούσαν τις ιστοσελίδες Linux.com και LinuxFoundation.org καθώς επίσης και τα σχετικά subdomains.

H επίθεση πιστεύεται πως σχετίζεται με αυτήν στο kernel.org.Ως προληπτικά μέτρα, το Linux Foundation έθεσε τους servers offline μέχρι να διερευνηθούν οι επιθέσεις, ενώ μέχρι αυτή τη στιγμή δεν έχει δοθεί στη δημοσιότητα ο τρόπος της επίθεσης.

Σε δήλωση του Linux.com αναφέρονται τα εξής: "Το Linux Foundation έλαβε αυτήν την απόφαση με κύριο γνώμονα την απόλυτη ασφάλεια και την μέγιστη προσοχή για το θέμα".

Το μη κερδοσκοπικό ίδρυμα ζήτησε συγγνώμη για την ταλαιπωρία που προκάλεσε αυτή η απόφαση αλλά διαβεβαίωσε τους επισκέπτες του ότι πήρε το γεγονός αυτό πολύ σοβαρά και ελπίζει να επανέλθει πολύ σύντομα.

Οι χρήστες των σελίδων που δέχθηκαν επίθεση συμβουλεύονται να θεωρήσουν ότι τόσο τα passwords τους όσο και τα SSH keys θεωρούνται παραβιασμένα και θα πρέπει να αλλαχθούν το συντομότερο δυνατό. "Εάν χρησιμοποιείτε αυτά τα passwords σε άλλες σελίδες, παρακαλούμε να τα αλλάξετε άμεσα" ήταν η πρόσθετη προτροπή.

Όλη η υποδομή των Linux.com, LinuxFoundation.org και οι υπηρεσίες που συνδέονται με αυτές τις ιστοσελίδες όπως τα Open Printing, Linux Mark and Foundation θα παραμείνουν offline έως ότου οι διαχειριστές ολοκληρώσουν την επανεγκατάσταση και τον επανέλεγχο των servers.

To Linux δέχεται συνεχώς αυξανόμενες επιθέσεις από hackers ως απάντηση αυτού που πολλοί αποκαλούν άνοδο στη δημοσιότητα του λειτουργικού. Τον Ιανουάριο ήρθαν στην επιφάνεια αναφορές ότι και το Fedora Project έπεσε θύμα τέτοιων επιθέσεων και τα τελευταία γεγονότα επιβαρύνουν την ανησυχία της κοινότητας.

Οι servers του kernel.org παρέμειναν offline αφού ανακαλύφθηκαν οι παραβιάσεις στην ασφάλειά τους και εγείρουν σοβαρά ζητήματα ασφαλείας που αφορούν στην ακεραιότητα του συστήματος διαχείρισης εκδόσεων Git.
Via:www.thegreekz.com