Neznámy hacker kompromitoval kernel.org

01.09.2011 | 11:40 | dodoedo | Novinky

Neznámy hacker/skupina kompromitovali servere kernel.org takým spôsobom, že získali root prístup k serveru, ktorý je známy pod názvom Hera, a nakoniec bol ohrozený " väčší počet serverov v kernel.org infraštruktúre", hovorí sa vo vyhlásení na kernel.org.

Pre pridávanie komentárov sa musíte prihlásiť.

    • kernel 01.09.2011 | 23:06
      Avatar bedňa LegacyIce-antiX  Administrátor
      A ukradli zdrojáky Linuxu :-) Osobne by ma zaujímalo, či si Linus doma zálohuje vanilku, pretože až tam vložili trójskeho koňa, tak sa Widláci budu pučiť od smiechu. Nejak som nezachitil technickú stránku získania roota.
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • Re: kernel 01.09.2011 | 23:17
        Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
        Vektor prieniku zatial netusia. Najvacsi problem asi nie je ani tak v zmenach zdrojakov, lebo tie su zalohovane, podpisy su archivovane. Najhorsie obisli ludia, co mali na tych serveroch poukladane rozne privatne kluce, alebo pouzivali rovnake heslo pre viac svojich uctov, kedze bol kompromitovany prave SSH daemon.
        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        • Re: kernel 02.09.2011 | 01:11
          Avatar bedňa LegacyIce-antiX  Administrátor
          Bezpečnosť v rámci Internetu prakticky neexistuje, vždy musíš verejne poslať svoje heslo alebo kľúč, ako sme sa kedysi s kamarátom bavili, najbezpečnejšie je osobné predanie kľúčov ktorý sa priebežne mení a staré sa zahadzujú. Proste vymeniť si fyzicky tisíce kľúčov a platnosť nastaviť na jednu minútu a útočník sa tam dostane len na menej ako minútu, čo je tiež dosť, ale nemôže dlhodobo škodiť.
          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • Re: kernel 02.09.2011 | 01:42
            Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
            No, ak posles verejne len verejnu cast kluca, tak to snad az taky problem nie je :)
            Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
            • Re: kernel 02.09.2011 | 02:19
              Avatar bedňa LegacyIce-antiX  Administrátor
              Je pretože útočník môže predstierať / odpočúvať spriatelené spojenie.
              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
              • Re: kernel 02.09.2011 | 03:27
                Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
                Musim sa priznat, ze celkom nechapem, ako to myslis. Mohol by si tento typ utoku nejako rozviest? Teda, zaujima ma sposob kompromitacie kluca. To, ze niekto moze predstierat, ze je server, to je samozrejme, ale tym sposobom by kluc ziskat nemal.
                Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
                • Re: kernel 02.09.2011 | 15:53
                  Avatar bedňa LegacyIce-antiX  Administrátor
                  Keby som to vedel MS s Applom sú dole :-) čítal som dosť dávno článok od nejakého hackera.

                  Inak to čo sem nalinkoval Edo je práve ono:

                  The compromise was discovered on Aug. 28th. At this point, the assumption is that the attacker obtained valid user credentials, and then escalated privileged to become root. The exact nature of the privilege escalation is not known so far.
                  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • Re: kernel 02.09.2011 | 13:34
        Avatar Stanislav Hoferek Greenie 18.04  Používateľ
        tiež mi to pripomína známy vtip:

        "hackeri ukradli zdrojové kódy Debianu a vyhrážajú sa, že ich zverejnia na internete"
        tlačené knihy a e-knihy
      • Re: kernel 02.09.2011 | 15:24
        Avatar dodoedo Fedora Linux  Používateľ
        Ahoj, bedňa .

        pozri si aj relevantné info o kompromit. serveroch v diskusii na ISC ...
        Edo
        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
        • Re: kernel 02.09.2011 | 15:57
          Avatar bedňa LegacyIce-antiX  Administrátor
          Čau Edo, dík, ale ešte nevedia ako to spravil:

          The exact nature of the privilege escalation is not known so far.

          Však čas hádam ukáže, alebo podrobnosti naschvál taja, aby sa to nezopakovalo.
          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • Re: kernel 02.09.2011 | 16:01
            Avatar dodoedo Fedora Linux  Používateľ
            Ahoj, Mário.

            Sú tam aj akési nezrovnalosti, dal som info tuná.
            G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.