שרתי פרויקט הפיתוח של גרעין הלינוקס נפרצו
שרתים רבים המשמשים לתחזוקה ולהפצה של מערכת ההפעלה מבוססת הקוד הפתוח נדבקו בנוזקה שהביאה לפורצים יכולת לגשת לפרויקט הפיתוח, לשנות את התוכנה ולקבל פרטים של אנשים ותכתובות שלהם, שעסקו בפיתוח הגרעין ● מארגון גרעין הלינוקס נמסר, כי הם מאמינים שהמחסן שהכיל את הקוד של הלינוקס לא נפגע בפריצה, אך הם עדיין מבצעים פעולות על מנת לאמת השערה זו
שרתי פרויקט הפיתוח של גרעין הלינוקס נפרצו, כך אישר ארגון גרעין הלינוקס (Linux Kernel Organization). שרתים רבים המשמשים לתחזוקה ולהפצה של מערכת ההפעלה מבוססת הקוד הפתוח נדבקו בנוזקה שהביאה לפורצים יכולת גישה לפרויקט הפיתוח, לשנות את התוכנה ולקבל פרטים של אנשים ותכתובות שלהם, שעסקו בפיתוח הגרעין.
הפריצה אירעה ב-17 באוגוסט, אולם התגלתה רק בשבוע שעבר, אמר ג'ון “Warthog9" הוולי, המנהלן הראשי של kernel.org, בהודעה למפתחים. הוא הסביר כי סוס טרויאני נמצא במחשבו האישי של אחד המפתחים, ומאוחר יותר אותה נוזקה נמצאה בשרתי הארגון. הוא אמר כי "אנו סבורים כי הפורצים הצליחו להגיע למחשב דרך פרטי משתמש שנפרצו או נגנבו. אך עדיין לא ברור לנו איך הם הצליחו לנצל זאת על מנת לחדור לתיקיית ה-root, והנושא בחקירה".
הארגון ציין כי הם מאמינים שהמחסן שהכיל את הקוד של הלינוקס לא נפגע בפריצה, אך הם עדיין מבצעים פעולות על מנת לאמת השערה זו. אנשי הארגון מסרו כי הנזק הפוטנציאלי הוא מועט, בשל שכבות הגנה אחרות שיש במערכת, לרבות הצפנות, המטפלות ב-40 אלף קבצים.
מומחי אבטחה שעודכנו בפרטי הפריצה ציינו כי זו לא הייתה מתוחכמת במיוחד, שאם לא כן, הפורצים לא היו מבצעים אותה עם ערכת פריצה סטנדרטית בשם Phalanx. "אם הפורצים היו מתוחכמים יותר, הם היו מפתחים כלי פריצה המותאמים במיוחד עבור היעד הנפרץ", הסביר אחד המומחים.
תגובות
(0)