Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Kernel.org, le site des sources du noyau Linux a été piraté

Le site Kernel.org, qui est connu pour distribuer les sources du noyau linux qui sont utilisées par de nombreuses distributions, a subi une attaque informatique très importante...

Le site Kernel.org, qui est connu pour distribuer les sources du noyau linux qui sont utilisées par de nombreuses distributions, a subi une attaque informatique très importante rendant le site indisponible pour quelques heures. On peut se demander aussi si les fichiers proposés au téléchargement n’ont pas été altéré par les pirates pour partager des virus…

Suite à cette attaque, Kernel.org a publié un communiqué officiel permettant d’obtenir des informations supplémentaires sur cette attaque. Les pirates auraient accédé à un serveur en se connectant par les identifiants d’une personne ayant accès au serveur puis ils auraient utilisé une faille pour passer en root. Les pirates ont remplacé le serveur SSH de la machine et ont rajouté un trojan dans les scripts de boot du serveur. Cette infection a  été découverte le 28 aout dernier, mais l’attaque est antérieure à cette date.  Le trojan se serait propagé sur le serveur pendant une durée de 17 jours au total.

Cependant,le site se veut rassurant sur les conséquences de cette attaque. A priori aucune donnée sensible n’a été infectée. Les serveurs contaminés ont été déconnectés et les développeurs doivent désormais analyser le code dans GIT (système de version). Ce système possède des sécurités de hashages qui permettent d’empêcher la mise en place de backdoor. Donc si une quelconque modification a été effectuée sur les sources du noyau, elle sera obligatoirement détectée.

Finalement, cette attaque semble très limitée étant donné qu’aucune source a priori n’a été contaminée. Pour renforcer la sécurité, le site Kernel.org compte que chaque participant au site change son mot de passe et sa clé SSH. De plus un audit sur la sécurité des serveurs sera réalisé.

Source : Pc-Inpact

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Facebook va vous avertir si vous partagez un article trop ancien

Une notification sera désormais déclenchée si vous tentez de poster un article qui a plus de 3 mois. L’article Facebook va vous avertir si vous partagez...

Publié le par Flavien Chantrel
Webmarketing

Wikipedia a 10 ans !

Wikipedia a 10 ans ! Ouvert le 15 janvier 2001 pour aider au développement de Nupedia, Wikipedia a très vite dépassé et remplacé Nupedia. Histoire et analyse d'un succès...

Publié le par Team WebActus