Kernel.org, il sito di distribuzione ufficiale dei sorgenti del kernel Linux, è stato l’obiettivo di un attacco informatico tra il 12 e il 28 di agosto scorso, giorno in cui sono state trovate le prime tracce dell’attacco stesso. Secondo le dichiarazioni ufficiali le repository del kernel non sarebbero state violate. L’incursione ha però avuto come conseguenza la modifica di alcuni file, l’introduzione di alcuni nuovi processi nel file per la gestione degli script all’avvio delle macchine ed il tracciamento dei log di alcuni utenti, mentre altri server sarebbero stati infettati con un malware. La situazione è stata ripristinata modificando le password dei 448 utenti che hanno accesso ai server.
Al momento però il sito risulta ancora in manutenzione. In sostanza degli intrusi hanno avuto accesso con privilegi di root al server come "Hera". Sono stati modificati e mandati in esecuzione file appartenenti a ssh (openssh, openssh-server e openssh-clients). È stato aggiunto un “cavallo di Troia” agli script di avvio del sistema. Il trojan è stato scoperto inizialmente a causa di un messaggio di errore di Xnest, in un sistema in cui Xnest non era installato. È possibile trovare i dettagli nel messaggio inviato da John Hawley, amministratore capo di kernel.org, alla mailing list degli utenti di kernel.org. E dopo l’attacco a Kernel.org, i server di Linux Foundation sono stati attaccati lo scorso 8 settembre.
Quest'ultimo attacco sembrerebbe legato in qualche modo al primo attacco. I motivi di tali azioni rimangono ancora sconosciuti, ma nei fatti questi atti hanno portato Linux Foudation a mettere offline i server di Linux.com, che risulta tutt'ora in manutenzione. Tutti gli utenti di Linux.com e LinuxFoundation.org sono stati invitati a sostituire la propria password utilizzata per effettuare il login perchè in seguito all'attacco pare che il database delle credenziali di accesso sia stato compromesso. Al momento si sta procedendo alla completa reinstallazione dei server utilizzati dalla fondazione e solo quando tale operazione sarà conclusa verranno riattivati i servizi Web.
Nessun commento:
Posta un commento