Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Kernel.org, le site des sources du noyau Linux a été piraté

Le site Kernel.org, qui est connu pour distribuer les sources du noyau linux qui sont utilisées par de nombreuses distributions, a subi une attaque informatique très importante...

Le site Kernel.org, qui est connu pour distribuer les sources du noyau linux qui sont utilisées par de nombreuses distributions, a subi une attaque informatique très importante rendant le site indisponible pour quelques heures. On peut se demander aussi si les fichiers proposés au téléchargement n’ont pas été altéré par les pirates pour partager des virus…

Suite à cette attaque, Kernel.org a publié un communiqué officiel permettant d’obtenir des informations supplémentaires sur cette attaque. Les pirates auraient accédé à un serveur en se connectant par les identifiants d’une personne ayant accès au serveur puis ils auraient utilisé une faille pour passer en root. Les pirates ont remplacé le serveur SSH de la machine et ont rajouté un trojan dans les scripts de boot du serveur. Cette infection a  été découverte le 28 aout dernier, mais l’attaque est antérieure à cette date.  Le trojan se serait propagé sur le serveur pendant une durée de 17 jours au total.

Cependant,le site se veut rassurant sur les conséquences de cette attaque. A priori aucune donnée sensible n’a été infectée. Les serveurs contaminés ont été déconnectés et les développeurs doivent désormais analyser le code dans GIT (système de version). Ce système possède des sécurités de hashages qui permettent d’empêcher la mise en place de backdoor. Donc si une quelconque modification a été effectuée sur les sources du noyau, elle sera obligatoirement détectée.

Finalement, cette attaque semble très limitée étant donné qu’aucune source a priori n’a été contaminée. Pour renforcer la sécurité, le site Kernel.org compte que chaque participant au site change son mot de passe et sa clé SSH. De plus un audit sur la sécurité des serveurs sera réalisé.

Source : Pc-Inpact

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

5 conseils pour rédiger un compte-rendu de réunion

Les réunions sont indispensables pour faire évoluer les projets au travail et pour partager les idées. Les entreprises organisent des réunions fréquemment pour informer et...

Publié le par Marion Desage
Webmarketing

Comment vérifier la disponibilité d’un nom de domaine ?

Vous avez besoin de vérifier la disponibilité d’un nom de domaine ? Quoi de plus normal quand on sait 367 millions de nom de domaine sont déjà réservés dans le monde. Les...

Publié le par Celine Albarracin