Po kernel.org hacknutý aj linux.com

DSL.sk, 12.9.2011

Po kernel.org zatiaľ neznámi útočníci prenikli aj do infraštruktúry konzorcia Linux Foundation zabezpečujúcej okrem iného prevádzku stránok linux.com.

Linux Foundation o tom informuje na linux.com aj svojej webovej stránke, obe sú zatiaľ neprístupné.

Prienik bol detekovaný 8. septembra, užívateľom odporúča považovať heslá a SSH kľúče pre prístup ku svojej infraštruktúre za kompromitované. Podľa Linux Foundation prienik súvisí s augustovým prienikom do kernel.org.

Linux Foundation sponzoruje Linusa Torvaldsa a ďalších kľúčových vývojárov Linuxu, promuje Linux a stojí za niekoľkými zjednocujúcimi štandardami, najmä Linux Standard Base.

K prieniku do kernel.org a linux.com prišlo v čase osláv dvadsiateho výročia Linuxu. Linus Torvalds vývoj tohto operačného systému avizoval 25. augusta 1991, prvú verejnú verziu 0.01 sprístupnil podľa dostupných informácií 17. septembra.

Pri augustovom útoku na kernel.org útočníci získali root prístup minimálne k jednému zo serverov. Prienik do kernel.org je považovaný za vážny bezpečnostný incident, keďže kernel.org je oficiálnou stránkou vývoja a distribúcie linuxového jadra, je na nej zverejňované oficiálne linuxové jadro a zároveň pomocou infraštruktúry za kernel.org a systému správy verzií git je linuxové jadro vyvíjané.

Podľa predbežného stanoviska organizácie Linux Kernel Organization prevádzkujúcej kernel.org je vysoko nepravdepodobné, že sa útočníkom podarilo v zdrojových kódoch jadra uskutočniť nejaké nedetekované respektíve nedetekovateľné zmeny. Definitívny výsledok auditu svojich serverov zatiaľ organizácia ale nezverejnila a Torvalds začal pre odstavenie kernel.org využívať na správu vývoja jadra službu GitHub.


Najnovšie články:



Diskusia:

konkurenčný boj Od: matkooo | Pridané: 12.9.2011 9:52 micosoft ničí konkurenciu, keď už ju vo svojej výročnej správe nespomenula :D Odpovedať Známka: 0.0 Hodnotiť:

Re: konkurenčný boj Od: burlak | Pridané: 15.9.2011 6:32 Kašli na to, je tu kopa ludí ,ktorý sú schopný to zobrať vážne. Odpovedať Hodnotiť:

.................................... Od: Ivan654 | Pridané: 12.9.2011 9:55 Takže akože odteraz je linux už skompromitovaný a nikto nebude vedieť čo to jadro skutočne robí tak isto ako u win? Odpovedať Známka: -5.3 Hodnotiť:

Re: .................................... Od: ľščľčš | Pridané: 12.9.2011 9:58 iba ak si naistalujes nove jadro Odpovedať Známka: -7.3 Hodnotiť:

Re: .................................... Od: xxxmisko | Pridané: 12.9.2011 10:15 a kto ti zabezpečí, že staré jadro nebolo modifikované? Toto je podľa mňa strašný prúser, ktorý môže bohužiaľ linux ako spoľahlivý serverový OS úplne odrovnať... Odpovedať Známka: -6.6 Hodnotiť:

Re: .................................... Od: magorek | Pridané: 12.9.2011 11:20 LOL, lama vie pisat Odpovedať Známka: 6.5 Hodnotiť:

Re: .................................... Od: dnesMaria | Pridané: 12.9.2011 11:39 na DSLku o tom nepisu, ale bolo vysvetlene ze ak by bolo pozmenene, tak pri prvej synchronizacii by vsetkym vyvojarom hlasilo modifikaciu medzi tym co maju v PC a co je na serveri Odpovedať Známka: 8.4 Hodnotiť:

Re: .................................... Od: el_kabel | Pridané: 12.9.2011 10:22 ani nahodou. narozdiel od win totiz do toho jadra vidia vsetci takze skontrolovat ci sa tam nepreviedly nejake zmeny sice bude pre developerov vopruz ale to je tak vsetko. Odpovedať Známka: 5.6 Hodnotiť:

Re: .................................... Od: xxxmisko | Pridané: 12.9.2011 10:42 už si niekedy niečo programoval? Asi ťažko, nikdy nenapíšeš 2x ten istý jedinečný kód... Odpovedať Známka: -3.7 Hodnotiť:

Re: .................................... Od: Neviem | Pridané: 12.9.2011 10:46 Hello world. Odpovedať Známka: 9.2 Hodnotiť:

Re: .................................... Od: el_kabel | Pridané: 12.9.2011 10:51 programovanim sa zivim. linux kernel sa commituje cez git. git spociva v tom ze si kazdy vyvojar drzi lokalnu kopiu celeho kernelu a pracuje na nej a pushuje a pulluje len nove patche. tieto zdrojaky niesu drzane ako obycajne subory vo filesysteme ale su ulozene v repozitaroch. teda kazda zmena je ulozena v commit logu (inak by ti ten zmeneny subor nestiahlo do tvojej lokalnej kopie). takze ak boli kompromitovane zdrojaky jedine co je dolezite je zistit kedy doslo ku kompromitacii servrov (resp samotnych repozitarov) a skontrolovat vsetky patche ci tam nebol pridany nejaky backdoor. disclaimer: git nepouzivam takze v tomto popise mozu byt nejake nepresnosti ale vo vseobecnosti to takto funguje. Odpovedať Známka: 9.3 Hodnotiť:

Re: .................................... Od: el_kabel | Pridané: 12.9.2011 10:54 resp este aby som doplnil. tiez mozes stiahnut zdrojaky verzie o ktorej je zname ze nieje kompromitovana (mirrorov je plny internet). "diff"-nut vsetky subory a porovnat zmeny so znamimi zmenami v patchoch. ak tam budu rozdiely ktorych zmena nieje zaznamenana - len sa revertne na stare subory... Odpovedať Známka: 8.7 Hodnotiť:

Re: .................................... Od: ľuboš | Pridané: 12.9.2011 11:50 Dakujem za vysvetlenie. Teraz poprosím o preloženie do jazyka slovenského...:), nepochopil som polovicu prečítaného textu... Odpovedať Známka: -7.2 Hodnotiť:

Re: .................................... Od: el_kabel | Pridané: 12.9.2011 12:13 okej skusim to. git je sposob spravy kodu tak aby na nom mohlo spolupracovat vela ludi. ty ako vyvojar sa rozhodnes vyvijat linux kernel takze tvoj postup bude asi takyto: 1. nainstalujes si git a "naklonujes" si zdrojaky kernelu 2. zacnes robit a testovat zmeny ktore robis (nove ovladace, funkcie, opravy bugov). 3. ked si hotovy tak jednotlive zmeny posles spat aj s nejakym komentarom co ten patch robi (su na to nejake pravidla) 4. ludia zodpovedny za dane sekcie tie patche skontroluju ci robia to co popisujes, nemaju nejaky bug alebo nekoliduju s patchom ineho vyvojara. ak je vsetko v poriadku tak posunie patch do hlavneho stromu a vyda sa nova verzia ktoru si vsetci naklonuju. ak by teda niekto ten repozitar kompromitoval tak medzi poslednou "cistou" verziou a prvou hacknutou budu zmeny ktore tam podla logu nemaju byt. s najvacsou pravdepodobnostou sa ale vrati kompletne na verziu ktora bola iste cista a tie patche sa poslu znova. Odpovedať Známka: 8.8 Hodnotiť:

Re: .................................... Od: ľuboš | Pridané: 12.9.2011 14:27 ďakujem pekne za vysvetlenie, klobúk dole. Je to ťažšie,než si jeden myslí. Odpovedať Známka: 10.0 Hodnotiť:

Re: .................................... Od: el_kabel | Pridané: 12.9.2011 14:36 no jo. ale tak urcite je to jednoduchsie nez keby malo niekolko stovak developerov pracovat priamo nad kodom ;). git bol vytvoreny linusom torvaldsom - predtym linux pouzival bitkeeper (komercny produkt ktory robi nieco podobne) ale linusovi nevyhovovalo par veci a chybalo par featur tak prestal vyvyjat linux kym nevyvynul git ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: .................................... Od: jajajaja | Pridané: 12.9.2011 15:20 on myslel, ci si uz nieco programoval vo windowse :) Odpovedať Známka: 6.7 Hodnotiť:

Re: .................................... Od: NoXiouS | Pridané: 13.9.2011 15:00 Ešte mi povedz - čo má spoločné Mrkvosoft Windows s Linuxom, s týmto článkom ?? Odpovedať Hodnotiť:

posli kvety Od: jozko mrkvicka spac | Pridané: 12.9.2011 9:55 uz sa tesim, ako niekto hackne apple. az to bude poriadna zabava! Odpovedať Známka: 2.6 Hodnotiť:

Re: posli kvety Od reg.: tomexx | Pridané: 12.9.2011 10:20 Prejdeme na Solaris Odpovedať Známka: 6.2 Hodnotiť:

Re: posli kvety Od reg.: Lars Schotte | Pridané: 25.9.2011 1:11 teraz sa to vola openindiana Odpovedať Hodnotiť:

hacknutý aj linux.com Od: sizej | Pridané: 12.9.2011 10:00 zeby sa to uz heker patrik bol naucil? Odpovedať Známka: 3.3 Hodnotiť:

http://www.dsl.sk/article.php?article=11426 Od: ľuboš | Pridané: 12.9.2011 10:11 Hm, tak to vyzerá skôr na "prácu z vnútra". Niečo ako nadpráca v rámci voľna, alebo pomsty zamestnancov firme.... A možno je to všetko inak..., hlavne, že MY - zákazníci to zaplatíme. Čo by sa tak asi stalo, ak by sme CELY ROK nekúpili ani jeden jediný počítač, mobilný telefón, či tablet a podobne? Na 99% by klesli tieto "útoky". Odpovedať Známka: -9.3 Hodnotiť:

Re: http://www.dsl.sk/article.php?article=11426 Od: el_kabel | Pridané: 12.9.2011 10:23 a ako konkretne to ty zaplatis? Odpovedať Známka: 8.1 Hodnotiť:

Re: http://www.dsl.sk/article.php?article=11426 Od: xxxmisko | Pridané: 12.9.2011 10:28 šak si nič nekúp Odpovedať Známka: 6.9 Hodnotiť:

Re: http://www.dsl.sk/article.php?article=11426 Od: ľuboš | Pridané: 12.9.2011 11:57 Platíme to v nákladoch, firme vznikne škoda, má výdavky navyše, musí zaplatiť ľudí, ktorí pracujú na odstránení škôd, automaticky má problém s dôveryhodnosťou, myslím všeobecne, možno sa mýlim, ale energia a náklady na odstránenie sú na betón vyššie, ako náklady na "napadnutie", či hacknutie. Najviac na to dopláca samozrejme firma a ľudia, ktorí musia makať o dušu, len aby napravili zbytočnú "nadprácu" hackerov. Je to niečo ako vandalizmus, smetný kôš sa ľahšie rozkope, ako doniesie naspäť na miesto..., aspoň tak to chápem. A zároveň medializácia, tá robí asi najviac dobre "hackerom". Odpovedať Známka: -4.4 Hodnotiť:

Re: http://www.dsl.sk/article.php?article=11426 Od: m44 | Pridané: 12.9.2011 12:23 vobec nechapem o co ti ide. ty ako zakaznik v tomto pripade neriesis vobec nic, lebo sa ta to netyka. Odpovedať Známka: 3.3 Hodnotiť:

Re: http://www.dsl.sk/article.php?article=11426 Od: el_kabel | Pridané: 12.9.2011 12:25 hehe zjavne o tejto kauze nevies vobec nic... naozaj si myslis ze utok na kernel.org bol vandalizmus? na kompromitaciu prisli relativne nahodou. ten utocnik nemal najmensi zaujem na tom aby sa prevalilo ze tam ma pristup (mozno aj s moznostou upravovat jadro OS ktory je nasadeny na vacsine servrov). ti co menia stranky a robia "vandalizmus" su obycajny script kiddies ktory o tom vedia hovno. A hackery vobec niesu to co si myslis. Polovica uzivatelov dsl.sk je v mnohych ohladoch hackermi (pozdravujem napr Pjetra.de). pre lepsie pochopenie odporucam: http://goo.gl/pC40k (hacker(term) wiki) http://goo.gl/hOVM8 (hackers manifesto) Odpovedať Známka: 6.0 Hodnotiť:

Re: http://www.dsl.sk/article.php?article=11426 Od: AlbHert | Pridané: 13.9.2011 10:18 : ))) takymito kravinami sa mozes ohanat v skolke. Nie su nahodou hackeri moralne najcistejsia skupina na svete, ktora robi dobrosrdecnu pracu na ukor svojho volneho, nezaplateneho casu a "poukazuje na bezpecnostne nedostatky systemu"? Alebo sa ideme hrat na dobrych hakerov a zlych ujov hakerov, ktori uz vlastne nie su hakeri, lebo haker je automaticky dobracisko? Odpovedať Známka: -10.0 Hodnotiť:

Re: http://www.dsl.sk/article.php?article=11426 Od: el_kabel | Pridané: 13.9.2011 13:04 rofl ze dobro a zlo? a ty mne ides hovorit nieco o skolke? Odpovedať Známka: 10.0 Hodnotiť:

Re: http://www.dsl.sk/article.php?article=11426 Od: el_kabel | Pridané: 13.9.2011 13:15 a aby som ti to upresnil: hacker je clovek ktory sa neuspkoji z jednuduchou odpovedou ale stale sa bude pytat preco. Steve Wozniak ktory postavil v garazi prvy apple computer? hacker... Paul Allen a Bill Gates? hackery... Ked odhliadnes od IT tak napr aj taky investigativny reportery su v podstate hackery. "dobry"? "zly"? a to je akoze co? hlavne - bavime sa tu o hackeroch. nie o debilkoch co stiahnu exploit.c, skompiluju ho a "hackuju". bavime sa tu o ludoch ktory zistia ze pocas ssl handshaku maju par ms pocas ktorych mozu poslat xy bytov dat a robit divy. ale kazdy hacker ma na takyto vyskum svoje dovody a len pre male percento z nich je to nelegalny financny zisk (pamataj - za IT security sa plati velmi dobre) Odpovedať Známka: 10.0 Hodnotiť:

Re: http://www.dsl.sk/article.php?article=11426 Od: fxdfg | Pridané: 12.9.2011 10:29 wait, what? Odpovedať Známka: 5.0 Hodnotiť:

ahaah Od: tvojtata | Pridané: 12.9.2011 10:31 Zas o mne pisu... Odpovedať Známka: -7.0 Hodnotiť:

Re: ahaah Od: Golem | Pridané: 12.9.2011 11:37 Nemyslim, nikde v clanku nebolo spomenute slovo chuj. Odpovedať Známka: 10.0 Hodnotiť:

Re: ahaah Od: arghh | Pridané: 12.9.2011 12:39 Takze tvojtata je chuj? Odpovedať Známka: -3.3 Hodnotiť:

Hash, hash, baby Od: Peto_MiG | Pridané: 12.9.2011 12:02 Pokiaľ viem, kažý vývojár podpisuje svoje zmeny kryptografickým kľúčom. Nemal by byť taký problém skontrolovať záznamy a zistiť, či sa niekde niečo neoprávnene zmenilo alebo nie. Odpovedať Známka: 6.7 Hodnotiť:

Re: Hash, hash, baby Od: el_kabel | Pridané: 12.9.2011 12:15 ale ked mali rootovsky pristup na cely server tak s najvacsou pravdepdobnostou mali aj pristup k certifikatom. Odpovedať Známka: -4.3 Hodnotiť:

Re: Hash, hash, baby Od: asfethan | Pridané: 12.9.2011 16:52 Aky zmysel ma podpisovat nieco privatnym klucom ktory je umiestneny aj inde v internete? Prirovnal by som to k hadzaniu hrachu o stenu. Na serveri mohli byt umiestnene akurat tak verejne casti klucov. Odpovedať Známka: 10.0 Hodnotiť:

343444 Od: 343444 | Pridané: 12.9.2011 17:37 "promuje Linux" HAHAHAAAA, to snad vacsi blbec ako sme dufali!! Odpovedať Známka: -5.0 Hodnotiť:

dnes má meniny Ctibor, zajtra Ľudomil. Mozno aj narodky Od: AlbHert | Pridané: 13.9.2011 10:42 Koliesko sa polamalo. Je zaujimave toto citat v zrkadle nie tak davnych zbytocnych a emocionalnych diskusii win vs. linux. O tom aky je win deravy ako reseto a linux neprestrelny. Je to len otazka casu, otazka komercnej zaujimavosti pre trh. Samozrejme ze, teraz naskace milion komentov, ze nie je nedostatok ako nedostatok, a o tom ako uzastne rychlo chlapci zareagovali na rozdiel od.. Odpovedať Známka: -7.1 Hodnotiť:

Pridať komentár