Замедленный взлом Linux

В августе нынешнего года произошла серьезная хакерская атака на сайт Kernel.org. Данный ресурс располагает управляющими и раздающими программное обеспечение OC Linux. Причем, взлом сайта был замечен почти три недели спустя по последствиям.

Вирус организовывал доступ в режиме администрирования к компьютерам и отслеживал обращения на сервер. Руководство репозитория сообщает об обнаружении «трояна» на личном винчестере создателя OC Linux Питера Энвина. Также проблемы возникли и на двух базовых серверах проекта Hera и Odin1. Еще выявились посторонние вмешательства в работу клиента SSH, что проявилось в удаленном управлении системными файлами журналов на сервере. Главный администратор Kernel.org Джон Хоули полагает, что доступ к администрированию репозиторием был получен через взлом одного из аккаунтов, хотя это еще предстоит проверить и доказать. Руководство ресурса заявляет о том, что главная ценность – исходники ядра Linux – остались неприкосновенными, но на всякий случай инициировали их тщательную проверку. Также объявлено, что ущерб от хакерской атаки незначителен, во всяком случае, он значительно меньше, чем мог быть из-за современной и эффективной системы безопасности. Данная система примечательна еще и тем, что каждый файл ядра оснащен собственным крипталгоритмом SHA-1, а этих файлов несколько десятков тысяч, и еще хеш каждого файла особо выделен. Данный комплекс мероприятий сразу обнаруживают любую попытку модификации файлов. Значения хешей не поддаются изменению, ибо продублированы многие тысячи раз на множествах серверов в мире.

Источники, пожелавшие остаться неизвестными, сообщают, что ресурс был атакован с помощью руткита Phalanx, небезызвестному Linux (ранее уже были попытки вторжения с его использованием). Однако, на этот раз, попытка взлома была усложнена и другими программами. Злоумышленники применяли многоходовые комбинации. Kernel.org не крупный единственный ресурс, проявивший уязвимость к хакерской атаке за последнее время: проблемы появились и у самого посещаемого в мире сервера Apache. Его создатели сообщили об обнаружении и устранении опасной бреши в системе безопасности, которая могла способствовать DOS-атакам. Напомним, что Linux является общим обозначение операционных систем Unix (проект GNU). Создана Unix в далеком 1969 году в США и впервые выпущена в 1971 году. Спустя два года программа была переписана на языке Си. Ровно двадцать лет назад было разработано ядро Linux.



Опубликовал admin
5 Сен, Понедельник 2011г.



Программирование для чайников.