Par Raphaël Stencher le 01/09/2011
Les administrateurs confirment le hacking mais précisent que la probabilité d’une modification du noyau par les pirates est très faible.
Selon ComputerWorld qui rapporte cette information, le site kernel.org, maison-mère du projet Linux et centre d’hébergement du noyau, a été victime d’un piratage. Les attaquants auraient eu accès en tant que Root à un serveur baptisé Hera et auraient alors compromis un certain nombre d’autres serveurs dans l’infrastructure de kernel.org.
Les administrateurs du site ont identifié le problème dimanche dernier et ont découvert que des fichiers avaient été modifiées, des programmes malicieux étaient ajoutés aux scripts de démarrage de certains serveurs et des données utilisateur avaient été prises. Ces mêmes administrateurs considèrent qu’il est possible que les login/mots de passe des 448 utilisateurs autorisés à procéder à des changements aient été dérobés. Il leur a donc été demandé de changer leurs mots de passe ainsi que les clés SSH.
Les responsables de Kernel.org précisent que le site est la source officielle à partir de laquelle les distributeurs Linux viennent chercher les dernières versions. Toutefois, ils considèrent que l’introduction d’un code malicieux dans le kernel de Linux est pratiquement impossible car chaque modification fait l’objet d’une notification. On notera la nuance "pratiquement" car, comme chacun sait, impossible ne fait pas partie du vocabulaire informatique.