MyCity » IT dešavanja u svetu » Bezbednosni upad na distribucioni sajt Linux kernela

Bezbednosni upad na distribucioni sajt Linux kernela

Napisano na dan: 8.9.2011

Strana:
1
2

Bezbednosni upad na distribucioni sajt Linux kernela

Sledeća strana

Pagination

Odgovori

Strana:
1
2

soxxx Poslao: 08 Sep 2011 14:31 Idi na vrh
offline soxxx Prijatelj foruma Pridružio: 25 Maj 2005 Poruke: 1482 Gde živiš: Gracanica, Kosovo	5Ovo se svidja korisnicima: goran9888, mcrule, Springfield, NIx Car, Dok Registruj se da bi pohvalio/la poruku! Nije najsvezija vest, ali vidim da niko nije preneo. Nepoznati napadac je uspeo da dobije root pristup na nekoliko najvaznijih servera na kernel.org, glavnog sajta za distribuciju Linux kernela kao i softvera vezano za Linux. Izmenjen je sistemski softver za sigurni udaljeni pristup, i belezene su lozinke i akcije korisnika na serverima. Po jedan malware je nadjen na licnom kompjuteru jednog od kernel hakera, kao i na ostala dva servera. Citat:Multiple servers used to maintain and distribute the Linux operating system were infected with malware that gained root access, modified system software, and logged passwords and transactions of the people who used them, the official Linux Kernel Organization has confirmed. The infection occurred no later than August 12 and wasn't detected for another 17 days, according to an email John "'Warthog9" Hawley, the chief administrator of kernel.org, sent to developers on Monday. It said a trojan was found on the personal machine of kernel developer H Peter Anvin and later on the kernel.org servers known as Hera and Odin1. A secure shell client used to remotely access servers was modified, and passwords and user interactions were logged during the compromise. Upad je ostao neotkriven skoro 17 dana, i otkriven je slucajno, kada se na jednoj od masina pojavila neobicna greska vezana za Xnest softver, deo X-a, koji uopste nije ni bio instaliran na sistemu. Nije potvrdjeno, ali je verovatno koriscen Phalanx - self-injecting kernel rootkit. Serveri jos uvek nisu aktivni, tako da je i Linus Torvalds odlucio da (privremeno?) prebaci Linux kernel kod na Github. Vest iz vise izvora: [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici]

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

_ivKe Poslao: 08 Sep 2011 17:25 Idi na vrh
offline _ivKe Mod u pemziji C# and PHP Developer Pridružio: 16 Feb 2011 Poruke: 1630 Gde živiš: Pancevo	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! Najzad neki crnjak i za linux Konstantno upadi na win, prepucavanja itd... Iz cele price bas neobicno kako je lik uspeo uopste da pristupi tako velikom serveru... Ili je znao pass ili ko zna sta je... Do sada nisam cuo da linux moze da ima propusta i zato ga koristim za poslovne svrhe jer je bezbedniji.. Iskreno mislio sam da takvih gluposti nema za njega... Cek a kako su oni utvrdili da je hakovano? Mozda je neko od zaposlenih instalirao taj program i nesto zeznuo i eto greske... Sada i ja malo se zezam ali sve je moguce...

Profil

klodovik Poslao: 08 Sep 2011 17:32 Idi na vrh
offline klodovik Saradnik foruma Linux Pridružio: 02 Sep 2008 Poruke: 4094 Gde živiš: Bg	1Ovo se svidja korisniku: ThePhilosopher Registruj se da bi pohvalio/la poruku! Interesantno, ali ipak mislim da nije nešto zabrinjavajuće u pitanju. Bilo kakav kod sa strane teško je ubaciti u kernel Linux-a, čak i sa root privilegijama. Sve komponente kernela pri izdavanju koriste kriptografski hash, a isti je zapisan na koznakoliko drugih stranica po netu.

Profil

_ivKe Poslao: 08 Sep 2011 17:35 Idi na vrh
offline _ivKe Mod u pemziji C# and PHP Developer Pridružio: 16 Feb 2011 Poruke: 1630 Gde živiš: Pancevo	2Ovo se svidja korisnicima: mcrule, pedja93 Registruj se da bi pohvalio/la poruku! Ali eto vidis ipak se desilo... Lik je upao sada mogu da se cesu.. Mada iskreno opet kazem mozda i nije ni bilo nikakvog napada od strane druge osobe. Jer nekako mi cudno pored svih prica o linux-ovoj bezbednosti sada se desi ovako nesto i to glavnima... Bas se secam pre jedno 10 godina sam u nekoj knjizi za racunare procitao Citat:Najbezbedniji racunar je onaj koji zakopan 10 metara ispod zemlje i iskljucen iz struje Tako nesto ali slatko sam se nasmejao sada kada sam video ovo... Ima malo istine

Profil

soxxx Poslao: 08 Sep 2011 20:04 Idi na vrh
offline soxxx Prijatelj foruma Pridružio: 25 Maj 2005 Poruke: 1482 Gde živiš: Gracanica, Kosovo	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! klodovik ::Interesantno, ali ipak mislim da nije nešto zabrinjavajuće u pitanju. Bilo kakav kod sa strane teško je ubaciti u kernel Linux-a, čak i sa root privilegijama. Sve komponente kernela pri izdavanju koriste kriptografski hash, a isti je zapisan na koznakoliko drugih stranica po netu. Hma, jeste zabrivnjavajuce. Kod JESTE bio ubacen, preko kernel rootkita (po trenutno dostupnim informacijama). Hash-evi jesu generisani, ali na ISTOM serveru, ima negde informacija o tome. Sta ako je napadac izmenio hash-eve? Sta ako je ubacio zlonamerni kod u kernel i taj kod je skinulo na hiljade ljudi? Proverilo hash-em koji je napadac postavio? Shavate vec... Naidjoh na informaciju da je "krivac" zapravo propust u vezi OpenSSL kljuceva (secate se propusta u PRNG na Debianu od pre 2 godine?) koji je Phalanx vec iskoriscavao. Ako se ispostavi kao tacnim, bice to jos veca sramota. Mada mi nije bas verovatno da nisu izmenili kljuceve toliko dugo, i posle tog dogadjaja. Sacekajmo analizu. @_iKaC Nemoj da se cudis, svaki sistem je ranjiv. Ne postoji "najsigurniji sistem". Kao sto kazu: "security is not a product, it's a process".

Profil

klodovik Poslao: 08 Sep 2011 20:48 Idi na vrh
offline klodovik Saradnik foruma Linux Pridružio: 02 Sep 2008 Poruke: 4094 Gde živiš: Bg	1Ovo se svidja korisniku: ThePhilosopher Registruj se da bi pohvalio/la poruku! soxxx :: Kod JESTE bio ubacen, preko kernel rootkita (po trenutno dostupnim informacijama). Hash-evi jesu generisani, ali na ISTOM serveru, ima negde informacija o tome. Sta ako je napadac izmenio hash-eve? Sta ako je ubacio zlonamerni kod u kernel i taj kod je skinulo na hiljade ljudi? Proverilo hash-em koji je napadac postavio? Shavate vec... Hash je kao što rekoh upisan u x drugih stranica na netu i nemoguće je uneti promenu na način na koji bi se dobio isti hash važećem. Kako misliš na istom serveru? Može li link ka toj informaciji? Hash tabele mogu biti svuda, nije to samo Hera server u pitanju.

Profil

soxxx Poslao: 08 Sep 2011 21:10 Idi na vrh
offline soxxx Prijatelj foruma Pridružio: 25 Maj 2005 Poruke: 1482 Gde živiš: Gracanica, Kosovo	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Kod u Git-u je mozda tesko izmeniti bez da prodje neopazeno, ali je server sadrzao likove ka tar arhivama koje sadrze kod, i koje je se proveravaju putem pgp potpisa koji se generise na jendom od servera. Pise o tome na istom linku koji sam postavio. Kao sto rekoh, bolje da sacekamo zvanicnu analizu.

Profil

Sass Drake Poslao: 08 Sep 2011 22:46 Idi na vrh
offline Sass Drake Anti Malware Fighter Rank 2 Pridružio: 26 Avg 2010 Poruke: 10622 Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pitam se da li je ovo povezano sa nedavno otkrivenim upadom u DigiNotarove sisteme.

Profil

_ivKe Poslao: 09 Sep 2011 00:17 Idi na vrh
offline _ivKe Mod u pemziji C# and PHP Developer Pridružio: 16 Feb 2011 Poruke: 1630 Gde živiš: Pancevo	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Jos uvek se utvrdjuje, ni oni sami nisu sigurni... Pa verovatno ce da uporedjuju sa DigiNotarov @soxxx Naravno da je svaki ranjiv ali linux je mnogo manje za razliku od widnowsa..

Profil

1l padr1n0 Poslao: 09 Sep 2011 05:40 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	1Ovo se svidja korisniku: _iKaC Registruj se da bi pohvalio/la poruku! _iKaC ::Naravno da je svaki ranjiv ali linux je mnogo manje za razliku od widnowsa.. Zna se i zasto je to tako ...

Profil

MyCity » IT dešavanja u svetu » Bezbednosni upad na distribucioni sajt Linux kernela

Ko je trenutno na forumu

Ukupno su 3070 korisnika na forumu :: 76 registrovanih, 7 sakrivenih i 2987 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 4719 - dana 07 Dec 2025 13:00

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., aleph_one, Asteker, Badja, Bbbggg1979, black sabah, Bob.Rock, bobomicek, bufanje, Coabelgrade, cuki334, Cvijo_ue, dendrit86, Despot Đurađ, dj.ape, djordje92sm, dolinalima, Dorcolac, dragan_mig31, draganl, dushan, Džekson, gobrad, goxin, Hemi, igorkozar83, Igritelj, Insan, Ir, ivan979, jarovitt, jopicus, Jose, K a s p e r, koko19, Kosmos Banja Luka, lcc, Litostroton, luka35, mauglibn, MB120mm, Mi lao shu, miki kv, Miki281, MiroslavD, mkukoleca, nebidrag, nevjerna beba, nsharambasa, oganj123, opt1, pein, Pekman, PlayerOne, radoznao, shlauf, Smiljkovich, spalev, stalja, starlights, Tihi86, uruk, VanZan, vidra boy, VJ, vjetar, Vlado82, VonDrobac, x011, Zemun bree, zokizemun, Zrcalo, |_MeD_|, Đurđevdan, 79693, 223223

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by