نفوذ به سایت Linux Kernel

نفوذگرها توانسته‎اند به سایت Kernel.org که محل نگهداری برنامه (Source) هسته مرکزی (Kernel) سیستم عامل Linux است، در حد مدیر شبکه (Root) دسترسی پیدا کنند.

نفوذگرها ابتدا به یک سرور به نام Hera دسترسی پیدا کرده و سپس از آنجا به چند سرور دیگر در سایت Kernel.org راه پیدا کرده‎اند. مسئولان سایت با مشاهده تغییرات غیر عادی در فایل‎ها، کشف یک بدافزار و یافتن دستور اجرای آن در بین دستورات راه اندازی سرور، یقین پیدا کردند که شبکه سایت مورد تعرض و نفوذ قرار گرفته است.

در حال حاضر، مسئولان سایت Kernel.org با کمک پلیس و نیروهای امنیتی سعی در جمع آوری اطلاعات بیشتر و دقیق‎تر از این رویداد دارند. بررسی‎های اولیه نشان می‎دهد که نفوذگران با استفاده از رمز عبور یکی از افراد مجاز، به سرور اول وارد شده اند. به همین دلیل، مسئولان سایت از تمام 448 عضو خود خواسته است که سریعاً رمزهای عبور خود را تغییر دهند.

نفوذ به چنین سایتی باعث نگرانی‎های فراوانی شده است، زیرا تمام سازندگان نسخه‎های (Distribution) مختلف Linux، برنامه (Source) هسته مرکزی (Kernel) را از طریق این سایت به دست می‎آورند. البته مسئولان سایت تاکید دارند که امکان افزودن دستور و فرامین مخرب به برنامه Linux Kernel از این طریق تقریباً غیر ممکن است و در صورت اتفاق نیز، به راحتی مشخص می‎شود. زیرا از هر فایلی که بر روی سایت Kernel.org منتشر می‎شود، یک اثر انگشت (Cryptographic Hash) تهیه می‎شود و هر گونه تغییر در فایل، باعث مغایرت اثر انگشت خواهد شد.

این گونه حملات و نفوذها روز به روز رایج تر می‎شود. در زمستان سال گذشته، سرورهای پروژه Fedora مورد حمله قرار گرفتند. مدتی بعد نیز، سایت دیگری با نام SourceForge که در زمینه “متن‎های باز” (Open Source) فعالیت می‏کند، قربانی حملات نفوذی شد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *