駭客入侵後修改SSH連線後的相關設定,並埋入一個木馬程式到系統開機啟動程式中。不過由於Linux創始人Linus Torvalds發明一套GIT版本管理系統,當有人在正式發行後修改程式碼內容,很容易因為SHA-1雜湊函數值不符而被發現。
Linux核心開發團隊周三(8/31)在官方網站公布一則消息,表示該團隊在8/28發現駭客入侵,該名駭客取得網站最高權限root,並埋入一個木馬。
Linux核心開發團隊懷疑駭客竊取認證進入系統,再使用rootkit工具取得root權限,但截至目前為止還不清楚其手法。駭客入侵後修改SSH連線後的相關設定,並埋入一個木馬程式到系統開機啟動程式中。
該團隊發現Linux核心3.1 - RC2版有問題,但不確定與入侵有關。目前他們已經要求448位Linux核心系統開發人員變更密碼及SSH連線加密金鑰,並通知美國及歐洲執法單位。Linux核心團隊重新安裝新的伺服器,逐一審核網站資安政策,以避免事件重演。
在Linux核心程式原始碼方面,由於Linux創始人Linus Torvalds發明一套GIT版本管理系統,核心程式四萬多個檔案均有對應的加密SHA-1雜湊函數值,當有人在正式發行後修改程式碼內容,很容易因為SHA-1雜湊函數值不符而被發現。
不過並非所有的使用者均透過GIT系統取得這些原始碼。許多開放源碼網站均將軟體打包成Tar壓縮檔或安裝檔,僅能檢查PGP簽名是否正確,而Linux核心團隊並未針對Tar檔及修補程式是否遭竄改提出說明。
Linux自創始人Linus Torvalds公布以來,已經在8月25日度過20週年慶,此次入侵事件可以說是駭客送給Linux最尷尬的生日禮物。自去年底以來,已經有GNU Savannah、Fedora、Apache等開放源碼專案網站遭駭客入侵。
(編譯/沈經)
本文引用於此
沒有留言:
張貼留言
希望各位在留言時可以選擇身分
Yahoo帳號請選OpenID
網址打yahoo.com
以便回覆時較好辨認及交流
謝謝合作