Portada
Hace 12 años | Por saulot a kernel.org
Publicado hace 12 años por saulot a kernel.org

La Infraestructura de Kernel.org comprometida

 kernel.org

El equipo de desarrollo del kernel Linux acaba de avisar que parte de la infraestructura del sitio oficial Kernel.org fue comprometida por una intrusión. Hasta el momento parece que los repositorios oficiales del código fuente del kernel Linux no fueron afectados, sin embargo, se encuentran auditando todos sus sistemas para corroborarlo adecuadamente.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.3k 32

Comentarios

Fingolfin
editado

No creo que haya mucho de qué preocuparse: Linus diseñó Git expresamente para detectar alteraciones en estos casos, si alguien hubiera tocado los repositorios al sincronizar el repositorio git habría detectado diferencias en los hash y se hubiera notado la modificación.

V 23
K 199
s

A ver que lo entienda... kernel.org ha sido comprometido y lo primero que piensan algunos es que ha sido Apple o Microsoft? Alucinante. El proposito era colocar un backdoor en el kernel (remoto, entiendo) y probablemente orientado a un grupo de sistemas concretos que se querian atacar.

Pese a lo que comenta #5 si hay tantas maquinas de kernel.org comprometidas desde al menos el dia 12, tiempo han tenido de comprometer passwords y ssh_keys de los programadores. Con eso, puedes hacer lo que te de la gana via git... no os vayais a pensar que un ataque asi va a poner una puerta trasera en plan "if (password_secreto)

Por otra parte, bravo por el team de kernel.org por estar alerta y por la transparencia (al menos de momento) en el analisis del incidente.

V 2
K 26
D

Deberías enlazar alguna web permanente, como:
http://www.thehackernews.com/2011/09/kernelorg-server-rooted-and-448-users.html

Por aquello de que las noticias en kernel.org van cambiando...

V 6
K 68
D

Una buena ocasión para darle un repaso al diseño de la web

V 4
K 46
D

Yo estoy a salvo, uso windows2000 ...

V 10
K 40
zhensydow

#2 en Linux se ha visto la intrusion porque es publico. Se arreglara en poco tiempo y mejoraran la seguridad.

¿Podrias afirma lo mismo de tu windows2000?

V 3
K 12
D

#22 Creo que no pillas la ironía...

V 0
K 8
zhensydow

#26 Creo que no sabes ser ironico

V 0
K 6
r

Que se tomen todo el tiempo que necesiten para asegurarse de que todo está bien...

V 1
K 12
D

#12 Que ha sido una empresa privada esta claro. A ningún gobierno le beneficia sabotearse su propia infraestructura. Por ello han pedido ayuda precisamente al gobierno, creo yo.

V 1
K 12
D
editado

#14, seguro que a las "empresas" les interesa mucho sabotear las infraestructuras sobre las que opera su propio negocio... Sin embargo, se me ocurren unas cuantas razones por las que un gobierno con ideas "equivocadas" pueda ver necesario comprometer 6 de cada 10 servidores accesibles desde Inet... en fin.

V 2
K 23
D

#15 Supongo que sí les interesara sabotear infraestructuras que no usen. microsoft y apple corren su propio "software".

Aunque a decir verdad, a nadie le debería de interesar sabotear, además de servidores, las principales backbones del mundo.

V 0
K 5
D

#16 exacto, sabotear las mismas estructuras que te dan de comer es un poco absurdo. Esto tiene más pinta de ser por parte de un gobierno. Y no descartaría que fuera el de EEUU o el Chino...

V 0
K 7
D

Linux, ese sistema que tanto presume de la seguridad...

V 0
K 10
D
editado

#29 cuando falla la seguridad aparece la transparencia: entre todos (tu incluido) pueden revisar el código del kernel en busca del código malicioso al que hace referencia #28

V 0
K 7
M

Eso les pasa por no usar Linux ... OH, WAIT!!

V 0
K 9
D

Una buena ocasión para remeter el código de Wine

V 0
K 8
Candidatas
33
meneos
ocio Se encuentra y publica el código fuente del videojuego Doom de 1993
34
meneos
tecnología El 'código fuente del New York Times' se filtra en línea a través de 4chan[ENG]
24
meneos
politica Elecciones europeas. Bulos en la jornada electoral: papeletas con mensajes y un falso apagón informativo
48
meneos
politica Entrevista a un soldado estadounidense en Mogadiscio, 1993
38
meneos
actualidad Sondeos Elecciones europeas en España 2024
37
meneos
politica Netanyahu nos impide lograr una victoria real": Benny Gantz abandona el Gobierno
74
meneos
politica Si Alvise saca un escaño en las elecciones será la prueba palpable de que la construcción de una realidad paralela puede tener éxito cuando un grupo numeroso de personas solo consumen tus mentiras
19
meneos
ciencia La contaminación de los incendios forestales en California mató a 52.000 personas en una década
35
meneos
superheroes Un superhéroe español trágico 'made in Franco'
17
meneos
cultura Un geólogo de Australia afirma que el agua dulce surgió en nuestro planeta mucho antes de lo que pensábamos
64
meneos
politica Por qué la economía de Rusia sigue creciendo contra todo pronóstico
31
meneos
actualidad Corea del Norte vuelve a enviar globos llenos de desechos a Corea del Sur
13
meneos
ciencia ¿Existe una temperatura corporal normal? La ciencia aclara por qué ya no es 36,6 ni 37 ºC
30
meneos
actualidad Rebeldes hutíes atacan el destructor de buques de guerra Diamond
D

#19 Lo soy.

V 0
K 8
D

No tiene porque haber sido con fines "maléficos" tal vez haya sido alguien solo para ver que podía... Yo en su día lo hacía, con páginas mucho más cutres e inseguras claro está, pero si lograba entrar, dejaba una nota para el admin y no tocaba nada...

V 0
K 8
rafagp1

#17 eres muy listo, no? Te Lo digo sin acritud desde el cariño.
#18 yo creo q Han sido los de liliput, no hay ningun chino tan pequeño como para meterse dentro de un pc.

V 0
K 6
deabru

#17 aquí si han tocado cosas, que han tratado de meter un troyano y todo.

V 0
K 6
D

No deja de ser irónico que se comprometa la seguridad de un sitio que ofrece el kernel (y no sólo el kernel) al público. Así que... ¿qué se obtiene atacando un sitio así?

En serio, es que es como pretender robarle el pan a un tio que te ofrece el pan gratis. No lo entiendo.

V 0
K 7
s

#27 No se le pretende robar el pan, la idea es infectar sus ingredientes para que todos los que lo reciban se enfermen. Básicamente tener código malicioso en cada máquina con kernel linux que podría, por ejemplo, robar información o volvernos zombies en algún DDoS.

Sería como tener todos los linux el mismo gen peligroso, y tener alguien el gatillo que dispara su comportamiento.

Saludos.

V 0
K 6
m

No entiendo porque alguien atacaría algo un recurso de software libre. O sea, que necesidad.

V 0
K 6
D

#7 para hacere un ejercito de pcs zoombies por ej...

V 7
K 64
s

#7 hay empreas que pagarian millones por acabar con linux, ahora mismo se me ocurren dos...

V 5
K 46
D
editado

#9 a ver si adivino, una de las empresas es la que pone el hardware en este equipo
http://3.bp.blogspot.com/--bInAjlBS6A/Tl60NGxa2lI/AAAAAAAAC30/4K9kM-fjXuc/s640/apple2e-linuxlogo.jpg

#11 En absoluto descabellado. Ya pasó con Google y China, ahora veremos qué hacen con Linux. (no digo que sea China pero seguro que es un país donde no se aprecia la libertad en internet...vamos, cualquiera)

V 0
K 7
c

#9 ha sido Skynet

V 0
K 6
r
editado

#3 Sí pero no. Como bien indica la nota, el desarrollo se hace via Git. Es decir, cada desarrollador escribe el parche en su casa, con una copia del repositorio alojada en su máquina de trabajo, y cuando lo tiene hecho le manda un pull request a Linus. Sólo se añaden a la rama oficial (la de kernel.org) cuando Linus hace un pull remote de los request que ha recibido. Lo que intento decir es que no es modelo SVN, donde si se compromete el servidor estamos jodidos. Es decir, volver a la última situación segura del código es trivial una vez se sepa cuándo se inició el ataque (cosa que puede no ser tan trivial).

Aunque sí se va a retrasar por el esfuerzo que están dedicando a reinstalar máquinas, investigar lo ocurrido, etc.

#7 Fácil. Eres el gobierno de X país. Contratas a alguien para que haga el trabajo sucio. ¿Beneficios? Una puerta trasera en un 60%[1] de los servidores de internet (que se dice pronto). Y no hace falta ponerse tan conspiranoico. A cualquier "empresa" que comercialice spam, botnets, etc. le brillan los ojos con semejante oferta.

[1] http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers

V 6
K 60
D

Parece serio. Esto va a dejar al nucleo parado varias semanas.

Por suerte el softare de linux no parece estar comprometido.

V 0
K 6
D

Los chinos , han sido los chinos.

V 0
K 6
D

Aunque vaya a paralizar el desarrollo del kernel por unos días, no creo que vaya a ninguna parte. Y si no va a ninguna parte es precisamente porque se trata software libre y abierto.

Lo que si es una putada es que 448 credenciales de usuarios hayan sido comprometidas.

V 0
K 5