Kernel.org atacado y rooteado
La web kernel.org, pieza clave del proyecto Linux que contiene el Kernel de este tipo de sistema operativo, ha sido atacada. el pasado 12 de agosto y se tardó al menos 17 días en encontrar el problema.
Según han confirmado desde el site, los atacantes introdujeron código malicioso en los servidores, algunos archivos del sitio web fueron modificados, se instaló un rootkit y se comprometieron 448 credenciales.
Los administradores de Kernel se enteraron del problema el pasado domingo y empezaron a investigar para descubrir que algunas cosas habían sido modificadas en los servidores.
El ataque se ha producido en este mes y los atacantes lograron obtener privilegios de administrador. Con ello han comprometido "un cierto número de servidores en la infraestructura de kernel.org". Han aparecido archivos modificados y introdujo un software malicioso en los scripts de inicio de los servidores.
Sin embargo, en una nota oficial, el site ha asegurado que pese a haber obtenido privilegios de administrador es difícil que se introduzca código malicioso en el Kernel de Linux sin que esto sea detectado.
Los responsables del sitio ya han contactado a las autoridades de Europa y Estados Unidos. En estos momentos la web se encuentra en el proceso de reinstalar la infraestructura del sitio mientras piensan soluciones para reforzar la seguridad.
Una fuente tan reputada como Jonathan Corbet ya ha dicho que no debemos preocuparnos por la integridad del Kernel reconociendo (cómo no) que es un tema preocupante y que se volcarán backups “limpios” en los sistemas afectados además de revisar el resto.
Fuente: TicBeaty Kernel.org
Según han confirmado desde el site, los atacantes introdujeron código malicioso en los servidores, algunos archivos del sitio web fueron modificados, se instaló un rootkit y se comprometieron 448 credenciales.
"Earlier this month, a number of servers in the kernel.org infrastructure were compromised. We discovered this August 28th. While we currently believe that the source code repositories were unaffected, we are in the process of verifying this and taking steps to enhance security across the kernel.org infrastructure."Aún no se sabe con certeza las consecuencias que puede tener esta acción sobre el sitio oficial que distribuye el Kernel de Linux.
Los administradores de Kernel se enteraron del problema el pasado domingo y empezaron a investigar para descubrir que algunas cosas habían sido modificadas en los servidores.
El ataque se ha producido en este mes y los atacantes lograron obtener privilegios de administrador. Con ello han comprometido "un cierto número de servidores en la infraestructura de kernel.org". Han aparecido archivos modificados y introdujo un software malicioso en los scripts de inicio de los servidores.
Sin embargo, en una nota oficial, el site ha asegurado que pese a haber obtenido privilegios de administrador es difícil que se introduzca código malicioso en el Kernel de Linux sin que esto sea detectado.
Los responsables del sitio ya han contactado a las autoridades de Europa y Estados Unidos. En estos momentos la web se encuentra en el proceso de reinstalar la infraestructura del sitio mientras piensan soluciones para reforzar la seguridad.
Una fuente tan reputada como Jonathan Corbet ya ha dicho que no debemos preocuparnos por la integridad del Kernel reconociendo (cómo no) que es un tema preocupante y que se volcarán backups “limpios” en los sistemas afectados además de revisar el resto.
Fuente: TicBeaty Kernel.org
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!