SKY-net

Согласно сообщению администрации сайта, взлом нескольких серверов инфраструктуры kernel.org был обнаружен 28 августа текущего года. В настоящий момент ведется расследование инцидента безопасности. По предварительным данным, злоумышленники не смогли внести изменения в исходный код ядра Linux.
В ходе атаки злоумышленники сумели получить root доступ к серверу Hera. Скорее всего, доступ был получен через компрометацию учетной записи, но как злоумышленникам удалось получить root доступ к системе пока неизвестно. После проникновения на систему, злоумышленники внесли изменения в код ssh (openssh, openssh-server и openssh-clients) и добавили троянское приложение в автозапуск. Все действия хакера были записаны, также удалось получить доступ к используемому эксплоиту. Само троянское приложение было обнаружено благодаря сообщению об ошибке w/o Xnest installed. Такое же сообщение было обнаружено и на других системах, пока неясно, были ли эти системы также скомпрометированы. Об этом сообщается на сайте kernel.org.


В настоящий момент скомпрометированные серверы отключены от сети. Также производится смена учетных данных и SSH ключей для 448 пользователей.

www.securitylab.ru

Опубликовано 01.09.2011 12:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• OpenSSH 4.6 — открытая реализация протокола SSH
• OpenSSH 4.9 и 5.0 — обновление реализации SSH
• OpenSSH 4.7 — обновление открытой реализации SSH
• Проект OpenSSH празднует 10-летие и выпускает версию 5.3
• В OpenSSH исправлена уязвимость