Suivre ce blog
Administration Créer mon blog

Piratage de Kernel.org

par Internaaze 2 Septembre 2011, 23:51 Linux

Dans la série, « Les galères ça n’arrive pas qu’aux autres« , voici que l’un des serveurs de Kernel.org qui héberge les sources du noyau Linux s’est fait piraté.

L’équipe d’admin a découvert le problème le 28 août et a immédiatement coupé la machine pour mener l’enquête. Le ou les « invités » se seraient procuré les identifiants d’une personne ayant accès au serveur et auraient ensuite utilisé un exploit pour passer en root. On ne sait pas encore de quel exploit il s’agit…

Ensuite, ces malotrus ont remplacé le serveur SSH de la machine par un autre contenant une backdoor, et ont mis en place un trojan dans les scripts de boot.

La bonne nouvelle, c’est que les sources du noyau n’ont pas été compromises grâce aux sécurités de hashage présentes dans le système de versionning Git, qui empêche la mise en place sauvage de backdoor dans les fichiers sources.

Plus de peur que de mal donc mais pas mal de taf pour les administrateurs qui doivent maintenant réinstaller, reconfigurer et sécuriser totalement la machine et aider les 448 utilisateurs inscrits sur Kernel.org à régénérer leurs clés SSH.

[Source]

commentaires

Go to top