Linux内核开发团队网站遭黑客入侵埋木马

系统 Linux
据国外媒体报道,Linux内核开发团队本在官方网站公布一则消息,表示该团队在8/28发现黑客入侵,该名黑客取得网站最高权限root,并埋入一个木马。Linux内核开发团队怀疑黑客窃取认证进入系统,再使用rootkit工具取得root权限,但截至目前为止还不清楚其手法

 据国外媒体报道,Linux内核开发团队本在官方网站公布一则消息,表示该团队在8/28发现黑客入侵,该名黑客取得网站最高权限root,并埋入一个木马。

Linux内核开发团队怀疑黑客窃取认证进入系统,再使用rootkit工具取得root权限,但截至目前为止还不清楚其手法。黑客入侵后修改SSH连线后的相关设定,并埋入一个木马程序到系统开机启动程序中。

该团队发现Linux内核3.1 - RC2版有问题,但不确定与入侵有关。目前他们已经要求448位Linux内核系统开发人员变更密码及SSH连线加密金钥,并通知美国及欧洲执法单位。Linux内核团队重新安装新的服务器,逐一审核网站信息安全政策,以避免事件重演。

在Linux内核程序原代码方面,由于Linux创始人Linus Torvalds发明一套GIT版本管理系统,内核程序四万多个档案均有对应的加密SHA-1杂凑函数值,当有人在正式发行后修改程序代码内容,很容易因为SHA-1杂凑函数值不符而被发现。 不过并非所有的使用者均通过GIT系统取得这些源代码。

原文:http://www.lupaworld.com/article-213248-1.html

【编辑推荐】

  1. Linux内核3.1 将支持无线局域网唤醒
  2. 跳出Linux内核的圈子:看Ubuntu的另类之路
  3. SELinux简介:Linux内核安全
责任编辑:黄丹 来源: LUPA开源社区
相关推荐

2011-09-13 10:46:55

2011-09-13 11:14:06

2010-07-10 11:50:56

2013-05-13 10:14:08

2013-08-16 09:18:30

2015-01-09 09:12:15

2009-09-07 10:30:03

2013-04-17 10:26:53

2012-02-20 12:08:34

2013-02-25 10:09:19

2023-05-25 19:35:32

2014-08-13 19:20:56

2023-06-30 14:06:28

2009-05-14 09:36:19

2011-06-13 10:10:58

2014-05-22 13:31:40

2012-02-13 17:39:49

2013-07-22 09:31:26

2009-05-27 09:32:20

2012-03-30 14:07:59

点赞
收藏

51CTO技术栈公众号