نفوذ به سایت Linux Kernel
نفوذگرها توانستهاند به سایت Kernel.org که محل نگهداری برنامه (Source) هسته مرکزی (Kernel) سیستم عامل Linux است، در حد مدیر شبکه (Root) دسترسی پیدا کنند.
نفوذگرها ابتدا به یک سرور به نام Hera دسترسی پیدا کرده و سپس از آنجا به چند سرور دیگر در سایت Kernel.org راه پیدا کردهاند. مسئولان سایت با مشاهده تغییرات غیر عادی در فایلها، کشف یک بدافزار و یافتن دستور اجرای آن در بین دستورات راه اندازی سرور، یقین پیدا کردند که شبکه سایت مورد تعرض و نفوذ قرار گرفته است.
در حال حاضر، مسئولان سایت Kernel.org با کمک پلیس و نیروهای امنیتی سعی در جمع آوری اطلاعات بیشتر و دقیقتر از این رویداد دارند. بررسیهای اولیه نشان میدهد که نفوذگران با استفاده از رمز عبور یکی از افراد مجاز، به سرور اول وارد شده اند. به همین دلیل، مسئولان سایت از تمام 448 عضو خود خواسته است که سریعاً رمزهای عبور خود را تغییر دهند.
نفوذ به چنین سایتی باعث نگرانیهای فراوانی شده است، زیرا تمام سازندگان نسخههای (Distribution) مختلف Linux، برنامه (Source) هسته مرکزی (Kernel) را از طریق این سایت به دست میآورند. البته مسئولان سایت تاکید دارند که امکان افزودن دستور و فرامین مخرب به برنامه Linux Kernel از این طریق تقریباً غیر ممکن است و در صورت اتفاق نیز، به راحتی مشخص میشود. زیرا از هر فایلی که بر روی سایت Kernel.org منتشر میشود، یک اثر انگشت (Cryptographic Hash) تهیه میشود و هر گونه تغییر در فایل، باعث مغایرت اثر انگشت خواهد شد.
این گونه حملات و نفوذها روز به روز رایج تر میشود. در زمستان سال گذشته، سرورهای پروژه Fedora مورد حمله قرار گرفتند. مدتی بعد نیز، سایت دیگری با نام SourceForge که در زمینه “متنهای باز” (Open Source) فعالیت میکند، قربانی حملات نفوذی شد.