Les administrateurs confirment le hacking mais précisent que la probabilité d’une modification du noyau par les pirates est très faible.

Selon ComputerWorld qui rapporte cette information, le site kernel.org, maison-mère du projet Linux et centre d’hébergement du noyau, a été victime d’un piratage. Les attaquants auraient eu accès en tant que Root à un serveur baptisé Hera et auraient alors compromis un certain nombre d’autres serveurs dans l’infrastructure de kernel.org.
Les administrateurs du site ont identifié le problème dimanche dernier et ont découvert que des fichiers avaient été modifiées, des programmes malicieux étaient ajoutés aux scripts de démarrage de certains serveurs et des données utilisateur avaient été prises. Ces mêmes administrateurs considèrent qu’il est possible que les login/mots de passe des 448 utilisateurs autorisés à procéder à des changements aient été dérobés. Il leur a donc été demandé de changer leurs mots de passe ainsi que les clés SSH.
Les responsables de Kernel.org précisent que le site est la source officielle à partir de laquelle les distributeurs Linux viennent chercher les dernières versions. Toutefois, ils considèrent que l’introduction d’un code malicieux dans le kernel de Linux est pratiquement impossible car chaque modification fait l’objet d’une notification. On notera la nuance "pratiquement" car, comme chacun sait, impossible ne fait pas partie du vocabulaire informatique.



Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143949
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI