Kernel.Org Saldiri Yapildi

Bu ayın başında, kernel.org sunucularının bir kısmında alt yapı tutarsızlıkları tespit edildi. Olayın saldırı kaynaklı olduğu sanılmakla beraber araştırmalar hâlâ devam ediyor.

Peki Ne Oldu?
# Hera sunucusuna, yetkisiz giriş yapıldı ve yönetici (root) hakları alındı. Bunun siteden birinin hesabının güvenlik açığından kaynaklandığı düşünülse de, giriş yapıldıktan sonra yönetici haklarının nasıl alındığı konusu hala bir muamma durumunda, araştırmalar ise devam ediyor.
# SSH’a ait (openssh, openssh-server ve openssh-clients) dosyalar değiştirildi ve çalışır duruma getirildi.
# Sistem başlangıcına trojan zararlısı girişi yapıldı.
# Kullanıcı etkileşimleri/ilişkileri ile beraber sistem açıklarını istismar edecek kodlar çalıştırıldı ve aktive edildi. (henüz ortaya çıkan gelişme)

#Trojanın varlığı, Xnest yüklü olmayan bilgisayarlarda; Xnest kaynaklı hata mesajlarının (Xnest /dev/mem tabanlı) belirmesi ile fark edildi. Şu an bu hata mesajı ile karşılaşan sistemlerin, etkilenip etkilenmedikleri hakkında kesin bir veri yok. Site yönetimi, bu mesajı alan geliştiricilerin araştırma yapmasını ve geri bildirimde bulunmalarını rica ediyor.
# -Öyle görünüyor ki-, “3.1-rc2″ güncelleştirmesi yüklü sistemler, açığı yükleyen aracı yazılımı engelliyor. Bunun bir yan etki ya da hata yaması olup olmadığı bilinmiyor.

İngilizce aslından Ülfet ÇETİN (@BLaZeBLaST ) tarafından çevrilen haberin tamamını okumak için bu sayfayı ziyaret edebilirsiniz.