Página Inicial



twitter

Facebook

  Notícia
|

 

HACKERS INVADEM SITE QUE GUARDA CÓDIGO-FONTE DO KERNEL DO LINUX

02/09/2011

Como todo fã de Linux sabe, existem dois tipos de hackers: os do bem, que desenvolvem software livre, como o kernel do Linux, e os do mal, que invadem computadores dos outros.

E os hackers do mal fizeram uma visitinha indesejável à turma do bem no mês passado, invadindo o site Kernel.org ? que é o lar do projeto Linux. Eles conseguiram ter acesso ?root? a um servidor conhecido como Hera e, como saldo, comprometeram ?diversos servidores da infraestrutura do Kernel.org?, de acordo com nota divulgada quarta-feira (31/8) no site Kernel.org.

Os administradores do site souberam do problema no domingo (28/8) e logo descobriram vários problemas em seus servidores. Arquivos foram modificados, um programa malicioso foi incluído no script de iniciação e alguns dados de usuário foram gravados em um arquivo de log.

Os responsáveis pelo Kernel.org chamaram as autoridades policiais dos EUA e da Europa e estão na fase de reinstalar a infraestrutura do site e descobrir o que aconteceu.

Eles acreditam que os hackers podem ter roubado as credenciais de login de um usuário para invadir o sistema. O site decidiu fazer com que cada um de seus 448 usuários mudem suas passwords e chaves SSH (Secure Shell).

A invasão preocupa porque o Kernel.org é o lugar a partir do qual os distribuidores Linux baixam o código-fonte para o kernel do sistema, que é amplamente utilizado em todo o mundo. Mas o aviso do site destaca que, mesmo com acesso ?root?, seria difícil para um hacker infiltrar código malicioso no kernel do Linux sem ser notado. Isso porque o sistema de controle de versões guarda um índice criptográfico de cada arquivo na hora em que ele é publicado.

Assim, se um componente do kernel do Linux fosse gravado e publicado no Kernel.org, ?não seria possível mudar as versões antigas sem que a ação não fosse notada?, afirmou o site Kernel.org.

Este tipo de ataque tem-se tornado perturbadoramente comum. Em janeiro, servidores utilizados pelo projeto Fedora ? a versão comunitária do Red Hat Enterprise Linux ? foram invadidos. E, quase na mesma época, outro site de desenvolvimento de software open source, chamado SourceForge, também foi invadido.
 
 
 
 
Fonte: IDgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar