Kernel.org Был Заражен 17 Дней

Начиная с 12 августа на серверах kernel.org находился троянец, который записывал пароли, действия пользователей, предоставлял root-доступ и модифицировал программное обеспечение на сервере.

Лишь через 17 дней троянец был обнаружен на машине одного из разработчиков ядра Х.

Питера Анвина.

Следующими на серверах kernel.org идут Hera и Odin1. Файлы, связанные с ssh (openssh, openssh-server и openssh-clients), были изменены, а в rc3.d добавлен загрузчик трояна.

Разработчики утверждают, что все файлы ядра подписаны SHA-1, и заменить их невозможно, но на всякий случай проверяют дальше.

Троянец был обнаружен через сообщение об ошибке в Xnest на машине, на которой не должно быть X Window. Разработчики настоящие профессионалы, они сразу догадались, что такого быть не должно.

Источник Регистр .

Теги: #linux #kernel #kernel.org #Trojan #root #взлом #информационная безопасность

• Фотогалерея: Технопарки «Ит-Парк» В Казани И Набережных Челнах И Детский Технопарк «Кванториум»

  19 Oct, 24

• «Либо У Тебя Большое Эго, Либо Никто Не Хотел К Тебе Присоединиться».

  19 Oct, 24

• Поиск Вредоносного Кода Голыми Руками

  19 Oct, 24

• Пять Ошибок, Которые Я Совершил Как Ведущий Разработчик

  19 Oct, 24

• Строим Собственное Отказоустойчивое Облако На Базе Opennebula С Ceph, Mariadb Galera Cluster И Openvswitch.

  19 Oct, 24

• Внимание: Несколько Точек Перехода

  19 Oct, 24

• Чтобы Роскомнадзор Не Пришел Внезапно

  19 Oct, 24

• Живой Поиск Говорил По-Русски

  19 Oct, 24

• Оптимизация Сборки Большого Проекта

  19 Oct, 24

• Первые Крупные Ит-Жертвы Финансового Кризиса

  19 Oct, 24