Defacew Malang

Server Kernel.org Berakar dan 448 pengguna kredensial dikompromikan

Topik sebelumnya Topik selanjutnya Go down

Server Kernel.org Berakar dan 448 pengguna kredensial dikompromikan

Post  Zogod on 2011-09-07, 10:55

Halaman kernel.org utama saat ini membawa pemberitahuan bahwa situs tersebut telah mengalami pelanggaran keamanan. "Awal bulan ini, sejumlah server dalam infrastruktur kernel.org yang dikompromikan Kami menemukan ini 28 Agustus.. Sementara kita saat ini percaya bahwa repositori kode sumber itu tidak terpengaruh, kita berada dalam proses verifikasi ini dan mengambil langkah untuk meningkatkan keamanan seluruh infrastruktur kernel.org. " Sebagai update menyebutkan, ada sedikit yang bisa diperoleh dengan merusak dengan repositori git sana. Infeksi terjadi paling lambat 12 Agustus dan tidak terdeteksi selama 17 hari. Sistem terinfeksi oleh rak off-the-, rootkit diri suntik dikenal sebagai Phalanx yang telah menyerang sistem yang sensitif Linux sebelumnya.

Apa yang terjadi?
Penyusup memperoleh akses root pada Hera server. Kami percaya bahwa mereka mungkin telah memperoleh hal ini akses melalui mandat pengguna dikompromikan, bagaimana mereka berhasil memanfaatkan itu untuk akses root saat ini tidak diketahui dan sedang diselidiki.

File yang dimiliki untuk ssh (openssh, openssh-server dan openssh-klien) yang dimodifikasi dan menjalankan hidup.


Sebuah file startup trojan ditambahkan ke sistem start up script Interaksi pengguna yang login, serta beberapa kode eksploitasi. Kami telah mempertahankan ini untuk saat ini.


Trojan awalnya ditemukan karena pesan kesalahan Xnest / dev / mem w / o Xnest diinstal; telah terlihat pada sistem lainnya. Tidak jelas apakah sistem yang menunjukkan pesan ini rentan, terancam atau tidak. Jika pengembang melihat ini, dan Anda tidak memiliki Xnest diinstal, silahkan menyelidiki.


Ini * muncul * yang 3.1-rc2 mungkin memblokir mengeksploitasi injektor, kita tidak tahu apakah ini disengaja atau sisi mempengaruhi lain bugfix atau perubahan.

Apa yang Telah Dilakukan sejauh ini:
Kita memiliki saat ini diambil kotak off-line untuk melakukan backup dan sedang dalam proses melakukan reinstalls lengkap.
Kami telah diberitahu pihak berwenang di Amerika Serikat dan di Eropa untuk membantu penyelidikan
Kami akan melakukan instalasi ulang penuh pada semua kotak di kernel.org
Kami sedang dalam proses melakukan analisis pada kode dalam git, dan tarbal untuk mengkonfirmasi apa yang telah dimodifikasi.
Baca selengkapnya di https://www.kernel.org
avatar
Zogod
Moderator
Moderator

Jumlah posting : 36
Points : 62
Reputation : 0
Join date : 04.09.11
Age : 22
Lokasi : Jakarta Pusat

Lihat profil user http://hoggydefacew.blogspot.com

Kembali Ke Atas Go down

Topik sebelumnya Topik selanjutnya Kembali Ke Atas

- Similar topics

 
Permissions in this forum:
Anda tidak dapat menjawab topik