Los responsables de kernel.org han informado de que a principios de este mes los hackers lograron acceder a sus servidores para modificar archivos, infectar el sistema con un troyano y acceder a datos de algunos usuarios.
La seguridad del código de Linux se ha visto amenazada tras el ciberataque lanzado contra la web kernel.org que contiene los repositorios de código del sistema operativo. El ataque se produjo a principios de agosto pero los administradores del site no se percataron hasta el pasado 28 de agosto.
Según explican mediante una nota publicada en la web, los atacantes habrían logrado comprometer una credencial de usuario para tener acceso como administradores a varios servidores de la infraestructura.
Una vez perpetrada la intrusión, los hackers realizaron modificaciones en varios archivos, infectaron el sistema de scripts de arranque con un troyano y accedieron a información de algunos usuarios.
Uno de los principales temores de los responsables de kernel.org era que los atacantes hubieran modificado el código, una posibilidad que por el momento está descartada aunque continúan realizando análisis para obtener una confirmación.
Desde kernel.org aseguran que ya se han puesto en con las autoridades pertinentes tanto en Estados Unidos como en Europa para que se investigue esta intrusión y puedan determinar el origen del ataque. Además han cambiado las credenciales y claves SSH de todos los usuarios de la web y están analizando los mecanismos de seguridad para detectar vulnerabilidades e implementar mejoras con el objetivo de proteger la web y a sus usuarios.
En la página de http://www.kernel.org
aparece esta nota:
Security breach on kernel.org
Earlier this month, a number of servers in the kernel.org infrastructure were compromised. We discovered this August 28th. While we currently believe that the source code repositories were unaffected, we are in the process of verifying this and taking steps to enhance security across the kernel.org infrastructure....
Fuente:
http://www.eweekeurope.es/noticias/lanzan-un-ciberataque-contra-kernelorg-la-web-del-codigo-linux-14557
comment 0 التعليقات:
more_vertsentiment_satisfied Emoticon