QR code per la pagina originale

Linux, attacco ai server del kernel

Uno dei server dove è ospitato il kernel Linux è stato violato ad inizio agosto, con conseguenze su altri server ma non sul codice stesso.

,

I server ove sono archiviati i pacchetti contenenti il codice sorgente del kernel Linux sono stati violati: ad annunciarlo è la stessa comunità che si occupa dello sviluppo del kernel, coordinata dal “papà” del pinguino Linus Torvalds. L’intrusione sarebbe avvenuta agli inizi del mese di agosto ma è stata individuata solo nei giorni scorsi: a quanto pare, però, i danni arrecati non sarebbero di grave entità.

Secondo le prime dichiarazioni ufficiali le repository del kernel non sarebbero state violate, motivo per cui lo sviluppo dello stesso potrà proseguire senza alcun problema. L’incursione ha però avuto come conseguenza la modifica di alcuni file, l’introduzione di alcuni nuovi processi nel file per la gestione degli script all’avvio delle macchine ed il tracciamento dei log di alcuni utenti, mentre altri server sarebbero stati infettati con un malware. Al momento gli addetti ai lavori sono all’opera per risolvere i problemi causati dai cracker, ripristinando la situazione e modificando le password dei 448 utenti che hanno accesso ai server.

Quest’ultima misura di sicurezza risulta infatti necessaria in quanto l’attacco sembrerebbe esser giunto in seguito al furto delle credenziali d’accesso di un qualche utente, tramite il quale poi gli invasori sono riusciti ad ottenere i permessi di root per gestire il server Hera a proprio piacimento. Nonostante ciò, però, risulta difficile credere che i cracker abbiano potuto violare gli archivi del kernel, essendo questi gestiti da un apposito sistema di tracciamento che rileva ogni cambiamento apportato ai file, eseguendo l’hashing delle precedenti versioni e conservandone il contenuto in file criptati.

Una volta individuati gli altri eventuali danni arrecati, dunque, gli hacker del kernel Linux potranno dichiarare definitivamente finita la minaccia. Nel frattempo le autorità statunitensi ed europee sono state allertate e sono all’opera per cercare di individuare i responsabili di tale attacco, i cui effetti non sembrano essere eccessivamente pericolosi per l’intera comunità Linux.

Fonte: ComputerWorld • Notizie su: