Прекрасное про взлом Kernel.org, Дадим слово люниксоидам! |
|
Здравствуйте, гость ( Вход | Регистрация )
Прекрасное про взлом Kernel.org, Дадим слово люниксоидам! |
 7.11.2011, 21:00
Сообщение
#1
|
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №:  |
Уперто с http://www.opennet.ru/opennews/art.shtml?num=32226
Цитата Судя по результатам расследования, атака на серверы kernel.org была частью активности уже несколько лет существующей автоматизированной сети, созданной для кражи паролей и параметров аутентификации. У атакующих изначально не было цели проникновения на kernel.org и выполнения там каких-то определённых действий, им просто повезло в том, что они смогли получить параметры доступа, перехваченные у одного из неосторожных разработчиков ядра. Так как у всех разработчиков, имеющих доступ к Git-репозиторию, есть полноценный и не изолированный shell, это упростило эксплуатацию одной из уязвимостей, позволившей получить root-доступ. Атакующие действовали тихо, но кроме непосредственно взлома, установки типового руткита Phalanx (запускался через правку одного из скриптов инициализации) и нескрытого SSH-бэкдора (были заменены ssh и sshd), злоумышленники не предприняли каких-либо вредоносных действий. Вся активность была сосредоточена только на перехвате паролей и записи всех действий в консоли. Есть основание полагать, что взломанные серверы kernel.org лишь ничем не примечательные новички в большом списке взломанных машин, при этом с большой долей вероятности атака носила типовой характер и была произведена автоматически. Проверка целостности файлов на серверах показала, что данные не были изменены, а оборудование не использовалось для совершения таких действий, как рассылка спама. После выявления взлома администраторам понадобилось более месяца на полный пересмотр стратегии безопасности и реализации новой схемы доступа к Git-репозиториям, при которой разработчикам не предоставляется shell-доступ. Все серверы были переустановлены с нуля. Новая система работы с Git базируется на дополнении Gitolite, поддерживающем отдельную базу виртуальных пользователей, не имеющих системных аккаунтов и получающих доступ, используя SSH-ключи. Gitolite позволит реализовать более гибкие полномочия: возможность доступа только для чтения или разрешение записи в привязке к отдельным веткам, директориям, файлам или даже тегам, а также отдельные права на слияние, создание и удаление веток и тегов. Я лишь подчеркнул основные тезисы линуксбезопасности, характеризующие ее полное отсутствие (хотя нам врут о противоположном). И эти люди учат нас как правильно жить. Без слов, одни эмоции. Ваши комментарии по теме? |
 |
 
|
 |
|
7.12.2012, 1:53
Сообщение
#2
|
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Ах ты рутррекерный черт.
Неужели ничего там не скачал нелегального=)? |
|
|
|
nassaja Прекрасное про взлом Kernel.org 7.11.2011, 21:00
Аноним Абсолютный А я давно говорю - ОпенСорс - это даже не дыра, да... 7.11.2011, 21:11
orlusha Цитата(Аноним Абсолютный @ Понедельник, 7 Ноя... 8.11.2011, 0:19 Dom_777 Цитата(orlusha @ Вторник, 8 Ноября 2011, 00... 10.11.2011, 13:22 orlusha Цитата(Dom_777 @ Четверг, 10 Ноября 2011, 13... 10.11.2011, 15:08 Dom_777 Цитата(orlusha @ Четверг, 10 Ноября 2011, 15... 10.11.2011, 18:46 orlusha Dom_777 Школьная ненависть к урокам (или учителю) ... 10.11.2011, 23:51 Dom_777 Цитата(orlusha @ Четверг, 10 Ноября 2011, 23... 11.11.2011, 8:00 orlusha Цитата(Dom_777 @ Пятница, 11 Ноября 2011, 08... 11.11.2011, 8:55 Dom_777 Цитата(orlusha @ Пятница, 11 Ноября 2011, 08... 11.11.2011, 9:20 orlusha Цитата(Dom_777 @ Пятница, 11 Ноября 2011, 09... 11.11.2011, 11:05 petyanamlt Dom_777
Изучи внимательно, новый червь использует ... 11.11.2011, 14:27 Texneker Ну вот и наволились тролли на бедный Опен Сорс, жу... 18.11.2011, 22:45 |
| Текстовая версия | Сейчас: 23.9.2024, 4:07 |
