Navigation

Toutes les catégories

Voir les derniers articles

Kernel.org, le site des sources du noyau Linux a été piraté

Le site Kernel.org, qui est connu pour distribuer les sources du noyau linux qui sont utilisées par de nombreuses distributions, a subi une attaque informatique très importante...

Le site Kernel.org, qui est connu pour distribuer les sources du noyau linux qui sont utilisées par de nombreuses distributions, a subi une attaque informatique très importante rendant le site indisponible pour quelques heures. On peut se demander aussi si les fichiers proposés au téléchargement n’ont pas été altéré par les pirates pour partager des virus…

Suite à cette attaque, Kernel.org a publié un communiqué officiel permettant d’obtenir des informations supplémentaires sur cette attaque. Les pirates auraient accédé à un serveur en se connectant par les identifiants d’une personne ayant accès au serveur puis ils auraient utilisé une faille pour passer en root. Les pirates ont remplacé le serveur SSH de la machine et ont rajouté un trojan dans les scripts de boot du serveur. Cette infection a  été découverte le 28 aout dernier, mais l’attaque est antérieure à cette date.  Le trojan se serait propagé sur le serveur pendant une durée de 17 jours au total.

Cependant,le site se veut rassurant sur les conséquences de cette attaque. A priori aucune donnée sensible n’a été infectée. Les serveurs contaminés ont été déconnectés et les développeurs doivent désormais analyser le code dans GIT (système de version). Ce système possède des sécurités de hashages qui permettent d’empêcher la mise en place de backdoor. Donc si une quelconque modification a été effectuée sur les sources du noyau, elle sera obligatoirement détectée.

Finalement, cette attaque semble très limitée étant donné qu’aucune source a priori n’a été contaminée. Pour renforcer la sécurité, le site Kernel.org compte que chaque participant au site change son mot de passe et sa clé SSH. De plus un audit sur la sécurité des serveurs sera réalisé.

Source : Pc-Inpact

Afficher les commentaires (1)

Commentaires

  • Pat

    Alors que le kernet 3.1 vient de sortir, bon coup de la part de ces pirates …

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Adobe travaillerait-il sur une tablette tactile ?

Lors de l’expo Web 2.0 qui se tient actuellement à San Francisco, Adobe a présenté sur son stand un drôle de prototype qui laisse penser qu’il est en train de...

Publié le par Team WebActus
Webmarketing

Marketing digital : 10 offres d’emploi en CDI

Pour bien commencer l’année, nous avons sélectionné 10 offres d’emploi, en CDI, pour les professionnels du marketing digital, à pourvoir...

Publié le par Thomas Coeffe