kernel.org compromesso

Il 28 agosto i gestori del sito kernel.org hanno scoperto un’intrusione non autorizzata avvenuta non dopo il 12 agosto.

L’accesso sarebbe avvenuto attraverso un utente le cui credenziali sono state compromesse. Una volta collegato via ssh, l’intruso ha guadagnato i privilegi di root con metodi non ancora noti.

Una volta root, l’intruso ha modificato alcuni file di OpenSSH e ha aggiunto dei troiani agli script di startup della macchina.

Per quanto è dato sapere, i sorgenti del kernel di Linux non sono stati modificati in maniera fraudolenta.


Pubblicato

in

,

da

Tag:

Commenti

4 risposte a “kernel.org compromesso”

  1. Avatar Kurgan

    Per quanto e` dato sapere, e` meglio che lo scoprano in fretta.

  2. […] Peter Anvin ha scritto un messaggio nella mailing list del kernel di Linux per aggiornare sullo stato di kernel.org dopo l’intrusione non autorizzata di questa estate. […]

  3. […] kernel.org torna online dopo che è stata scoperta un’intrusione non autorizzata. […]

  4. […] 2011: il server di kernel.org viene compromesso (tornerà online in […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *