Как стать автором
Обновить

Kernel.org был заражен в течение 17 дней

Время на прочтение 1 мин
Количество просмотров 4.1K
Начиная с 12 августа на серверах kernel.org находился троян, который записывал пароли, действия пользователей, предоставлял root-доступ и модифицировал ПО на сервере.

Только через 17 дней троян был обнаружен на машине одного из разработчиков ядра H Peter Anvin. Далее на серверах kernel.org Hera и Odin1.

Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.

Разработчики уверяют, что все файлы ядра подписаны SHA-1, и подменить их невозможно, но на всякий случай проверяют дальше.

Троян удалось обнаружить по сообщению об ошибке в Xnest, на машине, в которой не должно быть X Window. Разработчики настоящие профессионалы, они сразу догадались, что такого не должно быть.

Источник The Register.
Теги:
Хабы:
+83
Комментарии 218
Комментарии Комментарии 218

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн