Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Mais detalhes da invasão ao kernel.org

A invasão que resultou em cerca de 1 mês de indisponibilidade do kernel.org foi mencionada e discutida no recente Kernel Summit, realizado em Praga.

A nota do The H apresenta alguns dos detalhes do relato do desenvolvedor e administrador de sistemas H. Peter Anvin, que iniciou a descoberta dos problemas ao perceber que sua máquina pessoal havia sido invadida. A partir daí ele iniciou as investigações que demonstraram que o kernel.org também estava comprometido, e que a invasão ocorreu como parte de um esquema mais amplo de roubo de credenciais de servidores que ocorre há anos, e não era direcionada especificamente ao kernel.org.

Neste caso, os atacantes prosseguiram de forma silenciosa, sem usar o computador para atividades como spam e distribuição de malware, e sem modificar os dados armazenados no sistema. (via h-online.com – “Kernel Log: more details on the kernel.org hack – The H Open Source: News and Features”)


• Publicado por Augusto Campos em 2011-11-04

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Bremm (usuário não registrado) em 4/11/2011 às 2:21 pm

    Meu palpite antigo estava certo: era para roubo de chaves e identidades.

    Mário RPG (usuário não registrado) em 4/11/2011 às 2:53 pm

    isso me parece mais é uma “cuspidinha de vampiro” :P…

    que conversinha fiada desses caras, meus senhores…

    por que eles não falam logo: “FOMOS INVADIDOS, INGETARAM VIRUS NO NOSSO CODIGO E VAMOS FICAR FORA DO AR POR TEMPO INDETERMINADO…”

    e deixa dessas picuinhas de que linux é mais seguro que tudo, e que é impossivel invadir linux, e que eu sou o melhor, e que…

    vamos quetar com isso… foi invadido, e invadiram pra valer sim.

    jkdfshjsdggs (usuário não registrado) em 4/11/2011 às 4:12 pm

    Isso aind não explica como fizeram a escalada de privilégios no sistema. Ainda é preocupante.

    stdioo (usuário não registrado) em 4/11/2011 às 5:22 pm

    “Em casa de ferreiro o espeto é de pau.”

    Celio Alves (usuário não registrado) em 5/11/2011 às 4:53 pm

    Era como eu suspeitava também: roubo de chaves e identidades.
    Se quisessem inserir código malicioso em um sistema operacional, teriam feito isso nos servidores da Microsoft.

    Stefan (usuário não registrado) em 5/11/2011 às 5:24 pm

    @Celio alves E quem disse que já não o fizeram?

    Então, eu acho estranho essa falta de transparência do pessoal do Kernel. Isso seria que mesmo eles não tem informações suficiente sobre o ataque, eles saberiam apenas que foram atacados sem saber como, ou seria que o problema foi tão sério que seria um erro divulgar agora? Vai demorar alguns anos para descobrirmos..

    Revoltado (usuário não registrado) em 5/11/2011 às 11:14 pm

    “Se quisessem inserir código malicioso em um sistema operacional, teriam feito isso nos servidores da Microsoft”

    absurdo. mesmo que a pessoa que fez o ataque só estivesse interessada em montar uma botnet gigante para fazer ddos (o que significaria que ela não tem cérebro o suficiente para montar um ataque dessa magnitude, mas tudo bem), seria bem mais útil ter como alvo sistemas linux que sistemas windows, já que eles são mais comuns em servidores, que costumam ter mais banda que desktops. mas é claro que a pessoa que fez isso não estava interessada em montar uma botnet em ddos, o que torna essa ideia ainda mais absurda. uma pessoa dessas está interessada em coletar todo e qualquer tipo de informação e credenciais às quais possa obter acesso. mesmo que fosse servidor que guarda o código de um sistema pouco usado (por ex o haiku) ela iria colocar um trojan no código do sistema, pois levaria a diversos novos acessos preciosos e inestimáveis.

    C. A. Faustino (usuário não registrado) em 6/11/2011 às 9:36 am

    O pessoal do kernel.org devia aproveitar o lançamento recente do OpenBSD 5.0.

    Amilton (usuário não registrado) em 6/11/2011 às 11:53 am

    KKKKKKK, verdade!!!

    bebeto_maya (usuário não registrado) em 6/11/2011 às 5:58 pm

    Isso é muito perigoso. Roubar chaves é apenas uma das possibilidades. Recentemente tive meu PC invadido e roubaram as senhas do meu Banco de Dados, bem como do Joomla que usava, e olha que eu estava usando o Xampp com todas as configurações de segurança. Resultado: Removi o diretório inteiro com o Eraser e restaurei um backup. Não se sabe o que esses marginais podem injetar nos diretórios.

Este post é antigo (2011-11-04) e foi arquivado. O envio de novos comentários a este post já expirou.