Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Трек "No title" группы "Unknown artist" нужно слушать пригрывателем a.out



Взломан Kernel.org | автор: Luca | 1 сентября 2011

Категория: GNU/Linux


Обнаружен факт взлома святая-святых секты сообщества linux - сайт Kernel.org, используемый для распространения архивов с священным писанием исходными текстами ядра linux. Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение и организовать перехват паролей разработчиков. В частности, атаковавшие заменили openssh-server и openssh-clients, а также организовали загрузку своего скрипта через систему инициализации.









По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1). Тем не менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя по всему был задействован эксплоит для еще публично неизвестной уязвимости.

Факт взлома был выявлен 28 августа. Проникновение было совершено не позднее, чем 12 августа, при этом как минимум 17 дней злоумышленники оставались незамеченными. Наличие проникновения было выявлено после того, как администраторы заметили в логе упоминание ошибки доступа к /dev/mem со стороны Xnest, в то время как Xnest не был установлен на серверах. После выявления взлома серверы были отключены от сети и инициирована их полная переустановка. В будущем в профилактических целях планируется полностью переустановить систему и на остальных серверах. На серверах инфраструктуры присутствует 448 аккаунтов разработчиков и администраторов, для которых начат процесс смены параметров аутентификации и ключей SSH. В будущем планируется пересмотреть политику безопасности и методы организации доступа.

Несмотря на проникновение и получение полного контроля над серверами, разработчики ядра уверены, что атакующие не могли внести скрытые изменения в код ядра, так как целостность Git-репозиториев и архивов с кодом обеспечивается надежными хэшами SHA-1. Кроме того, было инициировано несколько проверок целостности кода с задействованием других, параллельно созданных, хэшей, а также проведение детального аудита всех последних изменений в коде. Система управления исходными текстами Git имеет встроенные криптографические средства защиты, позволяющие гарантировать неизменность уже внесенных изменений, т.е. код нельзя исправить задним числом. Кроме того, Git является распределенной системой и копии репозиториев разбросаны по всему миру на нескольких тысячах машин разработчиков и пользователей. Внесение дополнительных коммитов в репозитории сразу бы оказалось на виду при очередной синхронизации внешнего репозитория с репозиторием на Kernel.org (все новые коммиты отображаются).



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 1 сентября 2011-го года !



Голосов: 10


Прочитано 6569 раз и оставлено 43 комментариев.





Комментарии посетителей

#1. Luca

Эпично, что кто-то говорил, что под Linux троянов нет, впрочем можно предположить, что ведущие разработчики Linux все-таки работают под Windows.

#2. REVERSE

REVERSE
Ага, и при этом, чтобы избавиться от трояна они ПЕРЕУСТАНАВЛИВАЮТ СИСТЕМУ! ЛОЛ!!! :)))

#3. Apollo 11

Luca написал:
Эпично, что кто-то говорил, что под Linux троянов нет


Хм... А кто такое говорил? Отрицали наличие вирусов, а не троянов.

#4. Luca

Apollo 11 написал:
Отрицали наличие вирусов, а не троянов.

Изначально был посыл с отрицанием принипиальной возможности заражения и взлома системы. Подробности можно глянуть на линфукс-ресурсах образца 2000-2005 годов.

#5. Apollo 11

Luca написал:
Изначально был посыл с отрицанием принипиальной возможности заражения и взлома системы.


Та не-е-е-е, это, конечно, чушь. Всё есть, кроме вирусов: и дыры, и трояны, и руткиты (а под старые ядра</=2.4 даже вирусы были). И подхватить троян под Linux можно при большом желании.

#6. Luca

Если им понадобилось три недели и счастливая случайность чтоб обнаружить тупой авторан троян (rc3.d демон) даже без руткит компоненты, то где гарантия того, что там не осталось полноценных руткитов?

Если немного углубиться в конспирологию, то будь я злоумышленником, я бы наверное оставил один-два простеньких трояна на поверхности, чтоб их нашли и успокоились, и закопал бы парочку крайне труднообнаружимых.

#7. Keeper

REVERSE написал:
Ага, и при этом, чтобы избавиться от трояна они ПЕРЕУСТАНАВЛИВАЮТ СИСТЕМУ! ЛОЛ!!! :)))


Цитата:
В будущем в профилактических целях планируется полностью переустановить систему и на остальных серверах.


Хоть бы читать научился, текст полностью.

#8. zg13

Цитата:
В будущем в профилактических целях планируется полностью переустановить систему и на остальных серверах.


Так вирусов-то нет.
Переустановка единственный антивирус.

#9. selenscy

И это ведь наверное, только то, что всплыло...

#10. mav

Ох лол, это фейл года. На двачик вброшу, пусть побесятся ))

#11. mav

Keeper написал:
Хоть бы читать научился, текст полностью.

А это что тогда?

>После выявления взлома серверы были отключены от сети и инициирована их полная переустановка
Пойду переустанавливать линюпись и ставить Касперского из лепрозитория.
Интересно, Столлман себе Камперского поставил или доктора Веб№?
Люди, дайте кряк на линюпсёвого Касперского cry

#14. Keeper

mav написал:
А это что тогда?


Да признаю свой бок, не заметил.

#15. wr224

Очередной эпический линукс фейл biggrin Линуксбизапасность такая линуксбизапасность

#16. Skynet2015

wr224, Penis Trollvalds, Мля, взломать можно что угодно и как угодно. И да, кстате, само священное писание йадро не пострадало. Таки да, безопасность...

#17. Manve

Manve
zg13 написал:
Переустановка единственный антивирус.


Не, антивирус по-линуксовому это когда "я исходники смотрел и вирусов там не видел".

#18. wr224

Manve написал:
Не, антивирус по-линуксовому это когда "я исходники смотрел и вирусов там не видел".

biggrin
дохтур
Тут фишка не в том, что кого-то сломали (с кем не бывает), а в том, что имеется [почти] никому не известная дыра в ядре либо критическом приложении, т.е. далеко не факт, что переустановка системы что-то принципиально изменит cool

#20. zg13

Цитата:
Люди, дайте кряк на линюпсёвого Касперского


Жди дипозитория с кряками

#21. MOP3E

Skynet2015 написал:
И да, кстате, само священное писание йадро не пострадало. Таки да, безопасность...

А с чего ты взял, что оно не пострадало? Разработчики ядра сказали? Им такую правду стрёмно сообщать, знаете ли. Это же как понизится авторитет линуха, если они честно скажут "Нас взломали и мы не уверены, что в ядро не был добавлен вредоносный код". Злоумышленники имели полный доступ к системе, получили учётные данные разработчиков, и поэтому могли добавить в ядро функции, работая из под учётки любого из них. Найти хвосты в данном случае - очень сложная задача, разве что сделать полный откат всех изменений на эти 17 дней. И х.йевознаит, сколько теперь в ядре линуха новых бэкдуров.

#22. Apollo 11

МОРЗЕ написал:
А с чего ты взял, что оно не пострадало?


А читать не пробовал? Многим помогло (хотя на твой счёт уже и не уверен biggrin):

СЛОР написал:
Несмотря на проникновение и получение полного контроля над серверами, разработчики ядра уверены, что атакующие не могли внести скрытые изменения в код ядра, так как целостность Git-репозиториев и архивов с кодом обеспечивается надежными хэшами SHA-1. Кроме того, было инициировано несколько проверок целостности кода с задействованием других, параллельно созданных, хэшей, а также проведение детального аудита всех последних изменений в коде. Система управления исходными текстами Git имеет встроенные криптографические средства защиты, позволяющие гарантировать неизменность уже внесенных изменений, т.е. код нельзя исправить задним числом. Кроме того, Git является распределенной системой и копии репозиториев разбросаны по всему миру на нескольких тысячах машин разработчиков и пользователей. Внесение дополнительных коммитов в репозитории сразу бы оказалось на виду при очередной синхронизации внешнего репозитория с репозиторием на Kernel.org (все новые коммиты отображаются).

#23. zg13

На заборах тоже много чего пишут, а там дрова.

#24. Apollo 11

zg13 написал:
На заборах тоже много чего пишут, а там дрова.


biggrin Согласен! Мало ли кто и что пишет в интернетах о взломе серверов kernel.org! На заборах тоже пишут! А может быть никто ничего и не ломал? OK! На том и порешим biggrin

#25. MOP3E

Apollo 11 написал:
А может быть никто ничего и не ломал? OK!

Страусиная у тебя логика какая-то.

#26. Keeper

MOP3E написал:
Страусиная у тебя логика какая-то.


У тебя женская. Какие действия?

#27. zg13

Цитата:
Согласен! Мало ли кто и что пишет в интернетах о взломе серверов kernel.org! На заборах тоже пишут! А может быть никто ничего и не ломал? OK! На том и порешим

А сколько ,на этих заборах, о превосходстве лянупса
над дргуми ОС понаписано

#28. Skynet2015

zg13, а сколько заборов исписаны о преимуществе виды или мака? Ммм?

#29. selenscy

MOP3E написал:
А с чего ты взял, что оно не пострадало? Разработчики ядра сказали? Им такую правду стрёмно сообщать, знаете ли. Это же как понизится авторитет линуха, если они честно скажут "Нас взломали и мы не уверены, что в ядро не был добавлен вредоносный код". Злоумышленники имели полный доступ к системе, получили учётные данные разработчиков, и поэтому могли добавить в ядро функции, работая из под учётки любого из них. Найти хвосты в данном случае - очень сложная задача, разве что сделать полный откат всех изменений на эти 17 дней. И х.йевознаит, сколько теперь в ядре линуха новых бэкдуров.


Вообще то хацкеры действовали полностью по заветам Столлмана smile

Just for fan!!!

#30. zg13

Цитата:

zg13, а сколько заборов исписаны о преимуществе виды или мака? Ммм?

А причём тут выньда и гейос?
Я не говорил что они лкчше линупса.
Вот FreeBSD лучше.

#31. Skynet2015

selenscy написал:
Just for fan!!!

Ты бы англ подучил, прально Just for fun.... А то получается, что они для вентилятора это сделали.

#32. Skynet2015

zg13 написал:
Вот FreeBSD лучше.

И поприветствуем нового (???) пыанера!

#33. selenscy

Skynet2015 написал:
А то получается, что они для вентилятора это сделали.


Именно так!

#34. Babusha

zg13 написал:
Вот FreeBSD лучше.



А я то думал, что на слоре мы скоро все совсем со скуки сдохнем.

#35. Apollo 11

МОРЗЕ написал:
Страусиная у тебя логика какая-то.


Это не моя логика, а твоя со-товарищи: выдавать желаемое за действительное. Тебе, бедолаге, хочется, чтобы в ядро Линуха насовали закладок, и ты, ничтоже сумняшеся, утверждаешь, что типа_так_оно_и_есть. Это — логика пятилетнего ребёнка ("хАчЮ, значит, есть!"). Даже женщины на такие "умозаключения" не способны. А ты, оказывается, способен biggrin

zg13 написал:
А сколько ,на этих заборах, о превосходстве лянупса над дргуми ОС понаписано


Не имею привычки читать надписи на заборах. Поэтому меня не волнуют ни те клоуны, которые эти надписи пишут, ни те клоуны, которые эти надписи читает, считает и классифицирует.

zg13 написал:
Вот FreeBSD лучше.


Ну, пять лет назад я бы, может быть, и согласился. А сейчас...
Впрочем, на вкус и цвет все фломастеры разные. Нравится Бздя? — Не вижу в этом никаких проблем. Пользуйся. Но мне на десктопе больше подходит Линух.

#36. zg13

Цитата:
Не имею привычки читать надписи на заборах. Поэтому меня не волнуют ни те клоуны, которые эти надписи пишут, ни те клоуны, которые эти надписи читает, считает и классифицирует.


А какже

Цитата:
Согласен! Мало ли кто и что пишет в интернетах о взломе серверов kernel.org! На заборах тоже пишут! А может быть никто ничего и не ломал? OK! На том и порешим


Значит почитываеш.
И ты клоун.
Из 3й группы которая читает но не классифицирует.

#37. MOP3E

Keeper написал:
У тебя женская.

У меня - реальная. Разрабы никогда не признаются, что в ядро могли быть внесены закладки, которые практически невозможно оттуда удалить.

#38. zg13

Похоже, в плане дырявости, у винды
появится крупный конкурент
selenscy написал:
Just for fan!!!

Ради вентилятора, что ли?
У вас английский с какого класса учить начинают?

#40. Skynet2015

Прыщавый написал:
Ради вентилятора, что ли?
У вас английский с какого класса учить начинают?

Да он подтвердил, что это именно так. Не пытайтесь это понять, у вас просто нет такой травы.

#41. selenscy

smile

Всего лишь подстановка другой буквы вызвала бурление говён. Но эта подстановка полная фигня, по сравнению с подстановкой на сцайте секты.

biggrin

#42. Skynet2015

selenscy написал:
Всего лишь подстановка другой буквы вызвала бурление говён. Но эта подстановка полная фигня, по сравнению с подстановкой на сцайте секты.

Ты не филосовствуй лучше, а английский подучи......biggrin

#43. Rector

Rector
'`"bQvrF