Παρασκευή, 2 Σεπτεμβρίου 2011

Trojan εισέβαλε στους servers του kernel.org του Linux

Πολλαπλοί servers οι οποίοι χρησιμοποιούνται για την συντήρηση και την διανομή του λειτουργικού συστήματος Linux μολύνθηκαν από κακόβουλο λογισμικό το οποίο κατάφερε να αποκτήσει πρόσβαση στο root των συστημάτων, να τροποποιήσει το λογισμικό τους και να καταγράψει τους κωδικούς πρόσβασης των ατόμων που τα χρησιμοποιούσαν, σύμφωνα με ανακοίνωση του Linux Kernel Organization.

Η διείσδυση αυτή σημειώθηκε όχι αργότερα από τις 12 Αυγούστου και δεν είχε γίνει αντιληπτή έως και 17 μέρες αργότερα, σύμφωνα με τον John "'Warthog9" Hawley, διαχειριστή του kernel.org. Στο email που έστειλε ο Hawley προς τους προγραμματιστές και τους ενημέρωνε για το θέμα, αναφέρει πως το trojan εντοπίστηκε πρώτα στον προσωπικό υπολογιστή του προγραμματιστή H Peter Anvin και μετά στους servers του kernel.org με τα ονόματα Hera και Odin1. Μετά την είσοδο στο σύστημα, τροποποιήθηκε καταλλήλως ένας secure shell client που χρησιμοποιούνταν για απομακρυσμένη πρόσβαση και έτσι υποκλάπησαν οι κωδικοί πρόσβασης των διαχειριστών.

"Οι εισβολείς απέκτησαν root πρόσβαση στον server Hera. Παραμένει άγνωστο πως τα κατάφεραν και το θέμα ερευνάται", επιβεβαιώνει το kernel.org.

Οι προγραμματιστές/συντηρητές του kernel δήλωσαν πως πιστεύουν πως τα αποθετήρια (repositories) του πηγαίου κώδικα του Linux δεν έχουν υποστεί κάποια παραβίαση, αν και διαβεβαιώνουν πως ο έλεγχος ασφάλειας τους είναι σε εξέλιξη. Βασίζουν την πεποίθηση τους για την ακεραιότητα του κώδικα στο κρυπτογραφημένο σύστημα SHA-1 το οποίο προστατεύει τα περίπου 40.000 αρχεία.

Δύο ερευνητές ασφάλειας οι οποίοι ενημερώθηκαν για την παραβίαση δήλωσαν πως τα συστήματα προσβλήθηκαν από το rootkit Phalanx.

Δεν είναι η πρώτη φορά κατά την οποία δέχεται επίθεση ένας οργανισμός ο οποίος διανέμει λογισμικό ανοιχτού κώδικα. Τον Δεκέμβριο δέχθηκε επίθεση το GNU Savannah, το κύριο repository για το FSF ενώ τον Απρίλιο του 2010 δέχθηκε μεγάλης κλίμακας επίθεση το Apache Software Foundation.

Στο kernel.org οι διαχειριστές έθεσαν εκτός σύνδεσης του servers που δέχθηκαν την επίθεση και επαναγκατέστησαν το λειτουργικό σύστημα σε όλους τους υπολογιστές του οργανισμού ενώ βρίσκεται σε εξέλιξη η ενημέρωση και των 448 χρηστών του kernel.org προκειμένου να αλλάξουν τους κωδικούς πρόσβασης τους, και των κλειδιών SSH συμπεριλαμβανομένων. Παράλληλα ενημερώθηκαν οι αστυνομικές αρχές στην Ευρώπη και τις Η.Π.Α.

Via:www.adslgr.com