Hacker tấn công các trang chủ Linux

Gửi tới điện thoại
0 Thích 0 Không thích
Mọi fan hâm mộ Linux đều biết, có hai loại của tin tặc: những người chuyên phát triển các phần mềm miễn phí, chẳng hạn như kernel của Linux, và những kẻ xấu đột nhập vào các máy tính.

Những kẻ xấu đã phá hoại những những người tốt khi có chuyến thăm không mong muốn hồi đầu tháng này, đột nhập vào các trang web Kernel.org là nơi để các dự án Linux. Họ đã đạt được quyền truy cập root vào một máy chủ được gọi là Hera và cuối cùng làm hỏng "một số các máy chủ trong các cơ sở hạ tầng kernel.org," theo một ghi chú trên trang web thứ tư kernel.org.

Quản trị viên của trang web đã nhận ra vấn đề vào ngày chủ nhật và sớm phát hiện ra một số những điều xấu xảy ra trên máy chủ của họ. Tập tin đã được sửa đổi, một chương trình độc hại đã được thêm vào script khởi động của máy chủ và một số dữ liệu người dùng đã đăng nhập.

Chủ sở hữu của Kernel.org đã liên hệ với bộ phận thực thi pháp luật ở Mỹ và châu Âu và đang trong quá trình cài đặt lại cơ sở hạ tầng của trang web cũng tìm hiểu những gì đã xảy ra.

Họ nghĩ rằng các tin tặc có thể đã bị đánh cắp thông tin đăng nhập của người dùng để đột nhập vào hệ thống, và các trang web lưu trữ thông tin của 448 người sử dụng sau đó thay đổi mật khẩu của họ và chìa khóa SSH (Secure Shell).

Bị Hack là vấn đề đáng lo ngại bởi Kernel.org là nơi mà các nhà phân phối Linux tải về mã nguồn hạt nhân của các điều hành được sử dụng rộng rãi ở các hệ thống. Nhưng Kernel.org lưu ý 'nói rằng, ngay cả với quyền root, nó sẽ được khó khăn cho một hacker muốn cài mã nguồn độc hại vào hạt nhân Linux mà không có sự cho phép. Đó là bởi vì hệ thống Linux luôn theo dõi thay đổi và luôn băm mật mã của mỗi tập tin tại thời điểm được publish.

Vì vậy, khi một thành phần của hạt nhân Linux đã được viết và publish đến Kernel.org ", sẽ không thể thay đổi các phiên bản cũ mà không được cho phép," Kernel.org cho biết.

Càng lúc các vấn đề này càng trở nên phổ biến. Trong tháng, máy chủ được sử dụng bởi các dự án Fedora - phiên bản cộng đồng của Red Hat Enterprise Linux - đã bị hack. Và cũng khoảng thời gian này, một trang web khác phát triển phần mềm mã nguồn mở được gọi là SourceForge cũng đã bị tấn công.

Nguồn: mashable.com

Tham Khảo Thêm



Our Sponsor

BMW 320i * BMW 520i * BMW 720i