Włamanie do jądra Linuksa
Przedstawiciele Kernel.org poinformowali, że w sierpniu cyberprzestępcy uzyskali dostęp na prawach administratora do maszyny Hera, a następnie włamali się do wielu innych serwerów kernel.org,. Uzyskali tym samy dostęp do plików jądra Linuksa.
Administratorzy zauważyli, że przestępcy zmienili zawartość niektórych plików i dodali złośliwe oprogramowanie do skryptów startowych serwera. O włamaniu poinformowano organy ścigania w USA i Europie. Trwają prace nad likwidacją skutków włamania i próby zbadania, jak do niego doszło.
Prawdopodobnie przestępcy zdobyli hasło jednego z 448 użytkowników kernel.org. Sytuacja jest niepokojąca, gdyż kernel.org jest miejscem, gdzie powstaje jądro opensource'owych systemów operacyjnych. Przedstawiciele projektu uspokajają jednak, że nawet uzyskanie uprawnień administratora nie gwarantuje, iż przestępcy odniosą sukces. Każda zmiana w kodzie pliku niesie ze sobą zmianę funkcji skrótu. Niemożliwe jest zatem dokonanie zmiany w pliku bez jednoczesnego "wysłania informacji" o tym, że zaszła zmiana.
Ostatnimi czasy coraz częściej dochodzi do ataków na serwery produkcyjne środowiska OpenSource. W bieżącym roku przestępcy włamali się do Fedora Project oraz SourceForge.
Mariusz Błoński
