Un grave revés al emblema más importante del software libre. Esta vez Hackers atacaron a la web de otros hackers, se trata del sitio kernel.org, donde se publica todas las versiones del proyecto Linux. Los atacantes introdujeron código malicioso en los servidores y algunos archivos fueron modificados. Aún no se sabe con certeza las consecuencias que puede tener esta acción sobre el sitio oficial que distribuye el kernel de Linux. Se ha sabido que el ataque se ha producido en este mes y los hackers lograron obtener privilegios de administrador. Con ello han comprometido “un cierto número de servidores en la infraestructura de kernel.org”. Han aparecido archivos modificados y introdujo un software malicioso en los scripts de inicio de los servidores.
La entrada en los servidores de kernel.org es grave en lo que toca a la distribución de software para Linux. La página es el lugar desde donde los distribuidores de este tipo de sistema descargan el kernel que incorporarán a su desarrollo.
La situación para ser un poco grave, los hackers habrían logrado tener acceso a uno de los servidores llamado Hera a través de una credencial de usuario comprometida y desde ahí habrían conseguido acceso de administrador a varios servidores.
Los responsables de la web reconocen que los hackers han modificado algunos archivos, han introducido un troyano en el sistema de scripts de arranque y han tenido acceso a algunos datos de los usuarios.
Uno de los primeros pasos ha sido cambiar las credenciales y claves SSH de los 448 usuarios. También han puesto el caso en conocimiento de las autoridades de Estados Unidos y Europa para que abran una investigación y se está analizando minuciosamente el código para descartar que haya sido modificado.
Más información: http://www.kernel.org/
- Visto: 1237
