Начиная с 12 августа на серверах kernel.org находился троян, который записывал пароли, действия пользователей, предоставлял root-доступ и модифицировал ПО на сервере.
Только через 17 дней троян был обнаружен на машине одного из разработчиков ядра H Peter Anvin. Далее на серверах kernel.org Hera и Odin1.
Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.
Разработчики уверяют, что все файлы ядра подписаны SHA-1, и подменить их невозможно, но на всякий случай проверяют дальше.
Троян удалось обнаружить по сообщению об ошибке в Xnest, на машине, в которой не должно быть X window. Разработчики настоящие профессионалы, они сразу догадались, что такого не должно быть.
Источник The Register.
| Друзья: Всё для вебмастера | [ Реклама на форуме ] |
|
|
| [ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Kernel.org взломан
Автор
$iD
, 01 Sep 2011 13:03
#1
Отправлено 01 September 2011 - 13:03
$iD
-
- root
-
- 3785 сообщений
Админ
НаверхКоличество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
