ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkהתגלתה חדירה לשרתי kernel.org

published at 01/09/2011 - 22:44 · ‏פורסם פינגווין אנונימי · ‏tags לינוקס · שלח לחברידידותי למדפסת
לינוקס האתר kernel.org, ערוץ ההפצה הרשמי של לינוקס, מדווח שב-28 לאוגוסט התגלה כי במהלך אוגוסט פרצו אלמונים לאחד משרתיו והצליחו להתקין עליו (וייתכן שגם על שרתים נוספים) תוכנה זדונית...

קוד הקרנל, ככל הנראה, לא נפגע כתוצאה מהפריצה, אך גם האפשרות הזו נבדקת. חקירת האירוע עדיין נמשכת ורשויות החוק בארה"ב ובאירופה מעורבות בחקירה.

פרטים נוספים על הדרך שבה כנראה נפרץ האתר, על הנזק שנגרם ועל מאמצי השיקום תמצאו באתר.

קישורים נוספים:

LWN‏‏, ‏kernel.org compromised
linux.com‏, The Cracking of Kernel.org
 

קישורים רלוונטיים

התגלתה חדירה לשרתי kernel.org | כניסה / יצירת מנוי חדש | 10 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: התגלתה חדירה לשרתי kernel.org (ניקוד: 0)
ע"י פינגווין אנונימי ב 02/09/2011 - 14:44
מה השתתקתם כולכם, מחמת הבושה?
:)

[ השב לזאת ]

Re: התגלתה חדירה לשרתי kernel.org (ניקוד: 1)
ע"י ik_5 (e@mail.place)
ב 02/09/2011 - 15:16
(מידע על משתמש | שלח הודעה) http://www.linesip.com/
בניגוד להרבה חברות תכנה בעולם, דווקא כאן יש full disclosure אמיתי על הבעיות, וזה משהו נדיר בעולם התוכנה.

מספיק מילים ?

[ השב לזאת ]

Re: התגלתה חדירה לשרתי kernel.org(ניקוד: 0)
ע"י פינגווין אנונימי ב 02/09/2011 - 17:44
אין הרבה מה לומר, אין מספיק פרטים, החקירה עדיין בעיצומה. אני לפחות יכול רק להגיד "כל הכבוד על הטיפול המקצועי אחרי שהתגלתה החדירה", וכמובן מדיניות ה-full disclosure הראויה להערצה.

וכדי שלא תרכב גל השמחה לעיד, למייקרוספט בין השאר יש רקורד לא-נקי בנוגע לפריצה לשרתים שלהם, רק ששם גם כאשר זה קורה אתה מגלה בדיעבד (כמו ה-leak של ה-source בזמנו). למרות שזה יהיה ביזבוז זמן לנסות לפרוץ לשרתים שלהם ולהשתיל backdoor במערכת הפעלה שבה המפתחים מספקים לך יותר ממספיק backdoors מכוונים.

[ השב לזאת ]

Re: התגלתה חדירה לשרתי kernel.org(ניקוד: 1)
ע"י משה-נחמיאס ב 02/09/2011 - 23:39
(מידע על משתמש | שלח הודעה)
למה בושה? זה מעולם לא קרה במקומות אחרים? אפילו הצליחו לפרוץ לפנטגון בעבר (ושם הסודות הרבה יותר שמורים וחשובים וההגנות הרבה יותר משמעותיות...).
מעבר לזה, עדיף שיפרסמו את זה עכשיו, לפני שבאמת יתחילו להשתמש בקרנל הזה עם פוטנציאל נזק בגלל שהוא לא נבדק כמו שצריך (לך תדע אם מיקרוסופט באמת בודקים אם עשו נזק למערכת שלהם לאחר פריצה אליהם)

[ השב לזאת ]

Re: התגלתה חדירה לשרתי kernel.org(ניקוד: 0)
ע"י פינגווין אנונימי ב 03/09/2011 - 17:45
תקנו אותי אם אני טועה, אבל כשכתוב בהודעה על הפריצה:
"We believe they may have gained this access via a compromised user credential"
זה אומר שהחדירה היתה כנראה באמצעות סיסמה שנגנבה או פוצחה, לא? כלומר, שלא נוצלה פירצת אבטחה של לינוקס או של אחת מהתוכנות שהיו מותקנות על השרת, נכון?

[ השב לזאת ]

Re: התגלתה חדירה לשרתי kernel.org(ניקוד: 0)
ע"י פינגווין אנונימי ב 03/09/2011 - 17:48
אוקיי, כשאני קורא את המשך המשפט, זה נשמע יותר בעייתי:
"how they managed to exploit that to root access is currently unknown and is being investigated"

[ השב לזאת ]

Re: התגלתה חדירה לשרתי kernel.org(ניקוד: 0)
ע"י פינגווין אנונימי ב 05/09/2011 - 18:55
הצליחו ככל הנראה לקבל גישה כלשהי לחשבונו של אחד מהמנהלים (H. Peter Anvin).

צפריר

[ השב לזאת ]

Re: התגלתה חדירה לשרתי kernel.org (ניקוד: 1)
ע"י ozzyboy ב 05/09/2011 - 18:37

(מידע על משתמש | שלח הודעה)
..ועוד בנושא:
נראה שכרגע לינוס החליט שההפצה תעשה על ידי github.com, לפחות עד ש kernel.org יחזור לחיים.

https://lkml.org/lkml/2011/9/4/92

[ השב לזאת ]

Re: התגלתה חדירה לשרתי kernel.org (ניקוד: 0)
ע"י פינגווין אנונימי ב 07/09/2011 - 06:02
לינוס העביר את לינוקס ל- GitHub, קבוע?

[ השב לזאת ]

Re: התגלתה חדירה לשרתי kernel.org (ניקוד: 1)
ע"י pooh ב 08/09/2011 - 09:45

(מידע על משתמש | שלח הודעה) http://http://
לצערי android.git.kernel.org שהוא ה REPOSITORY של כל הקוד של אנדרואיד לא חזר לפעולה זה זמן רב ולא כתבו כלום לגבי מתי הוא כן יחזור.

[ השב לזאת ]