Hirdetés

Megakadályoztak egy támadást a Linux mag ellen



|

Hirdetés



Észrevették, hogy a Linux magállományt úgy változtatták meg, hogy a támadó felhatalmazás nélkül is hozzáférhessen az érintett forráskódra épülő operációs rendszerekhez. A kérdéses gépet (Kernel.bkbits.net) csak egy maroknyi fejlesztő használta, állítja a gép karbantartója, Larry McVoy, aki szerint a szerver nem volt egy nagyon szigorúan védett gép, inkább a magfejlesztők játéktere. McVoy nem tekinti a támadást jelentősnek, mert az akciót gyorsan felfedezték, és módosításokat 12 órán belül kijavították. A támadás szerencsére nem érintette a Kernel.org és a Linux.bkbits.net helyeket, melyeket a Linux fejlesztők többsége használ, így a Red Hat és a SuSE is. Ha a támadónak ezekbe a gépekbe sikerül elplántálnia a trójai kódot, annak drámai lehetett volna a hatása, vélekedik McVoy.




A támadás egyszerre illusztrálja a Linux fejlesztés erősségét és gyengeségét, nyilatkozta a támadás kapcsán Linus Torvalds, a Linux létrehozója. „Az a tény, hogy a magfejlesztés megosztott, és nincs egyetlen magfa, egyben azt is jelenti, hogy nincs egyetlen meghibásodási pont. Viszont azt is jelenti, hogy több a végponti gép, vagyis több a feltörhető célpont”, fogalmazott. A Kernel.bkbits.net néhány nap múlva ismét elérhető lesz, miután a gép merevlemezét kicserélték és a biztonsági javításokkal kiegészített új operációs rendszert felinstallálták rá.
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.