Re: Cadê o Kernel.org
On Thu, 22 Sep 2011, Eden Caldas wrote:
> No caso da invasão no debian e no red hat, era uma conta de usuário
> comprometida. Não sei o que foi esse caso do kernel.org.
Exatamente o mesmo caso.
O laptop de um desenvolvedor (e um dos mais conhecidos, diga-se de passagem)
foi invadido. O invasor usou as credenciais SSH dele para invadir diversos
servidores do kernel.org. Uma vulnerabiliade não divulgada (que eu saiba,
porque ainda não foi identificada) foi utilizada para obter root.
Diversos binários (openssh principalmente) foram comprometidos, para
permitir registrar tudo que qualquer usuário digitasse. Se algum incauto
fez ponte SSH, e digitou senha ou coisa que o valha enquanto logado no
kernel.org, isso foi registrado pelo invasor.
*Acho* que a demora na volta do kernel.org não é só devido a trabalheira
infernal que é reinstalar tudo do zero e verificar tudo. Acho que estão
mudando a forma de trabalhar e as políticas de segurança de lá.
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
Reply to: