1 de septiembre de 2011

Ataque a kernel.org

Me he despertado esta mañana con esta noticia.

Kernel.org es un portal donde se puede descargar el kernel (núcleo) de linux y de hecho es de donde se obtiene para adaptarlo e incluirlo en la mayoría de las distribuciones. Al parecer se ha detectado un acceso mediante ssh a partir de contraseñas comprometidas de usuarios y el aprovechamiento de una vulnerabilidad mediante un exploit para ganar acceso root, es decir como administrador del sistema. Se ha confirmado por parte de los administradores del sitio la existencia de un troyano para garantizar el acceso así como auditoria de accesos ssh, por lo que es probable que todas las contraseñas de los administradores del sitio estén comprometidas, así como los accesos desde este servidor a otros. Con respecto a los contenidos no se ha detectado aun ninguna modificación en los ficheros de kernel para la inserción de malware. Los administradores están comparando las firmas de los ficheros (hashes) con las firmas originales almacenadas en sitios no comprometidos, ya que los hashes del propio sitio podrían estar comprometidas.

Lo cierto es que aunque es un golpe a kernel.org pocos o ningún usuario de escritorio se verán afectados ya que la mayoría de las distribuciones almacenan en sus servidores sus propios kernel precompilados y adaptados y de momento ninguna distribución importante a visto afectados sus propios servidores. De todas formas es un toque de atención a toda la comunidad Linux. La seguridad es muy importante, y cuanto mas conocido y usado sea el sistema, mas expuesto estará a ataques de este tipo.

No hay comentarios:

Publicar un comentario