Kernel.org anunció que el día 28 de agosto descubrieron que alguien había conseguido ser root en sus servidores. Al parecer el código del Kernel no se ha visto alterado, aunque tienen que comprobarlo. El servidor parecía llevar comprometido dos semanas.
Atacantes han llegado a tener acceso root a ciertos servidores, uno de ellos Hera. Quizás pudieron hacerse con las credenciales de algún usuario y luego conseguir root. Con estos privilegios, modificaron archivos del servidor OpenSSH ejecutándose en esa máquina y añadieron un troyano para que se lanzase en el inicio de sistema. La organización de Kernel.org han registrado todos los movimientos de los usuarios y los están investigando, además de reinstalar, avisar a las autoridades, analizando código... y todos los pasos necesarios en estos casos. Entre ellos, modificar las credenciales de los 448 usuarios de kernel.org e incluso eliminar por precaución algunos paquetes de los servidores.
Aseguran que es muy complicado que se haya modificado alguno de los más de 40.000 archivos que componen el Kernel en sí, debido a la naturaleza istribuida del Git. Además el sistema de integridad SHA1 utilizado, hace que cualquier modificación pueda ser detectada por cualquier desarrollador al actualizar de los repositorios.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4695
Atacantes han llegado a tener acceso root a ciertos servidores, uno de ellos Hera. Quizás pudieron hacerse con las credenciales de algún usuario y luego conseguir root. Con estos privilegios, modificaron archivos del servidor OpenSSH ejecutándose en esa máquina y añadieron un troyano para que se lanzase en el inicio de sistema. La organización de Kernel.org han registrado todos los movimientos de los usuarios y los están investigando, además de reinstalar, avisar a las autoridades, analizando código... y todos los pasos necesarios en estos casos. Entre ellos, modificar las credenciales de los 448 usuarios de kernel.org e incluso eliminar por precaución algunos paquetes de los servidores.
Aseguran que es muy complicado que se haya modificado alguno de los más de 40.000 archivos que componen el Kernel en sí, debido a la naturaleza istribuida del Git. Además el sistema de integridad SHA1 utilizado, hace que cualquier modificación pueda ser detectada por cualquier desarrollador al actualizar de los repositorios.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4695
No hay comentarios:
Publicar un comentario