Sprečen pokušaj zloupotrebe jezgra Linuxa
11. Novembar 2003.
Programeri koji razvijaju jezgro Linuxa pronašli su trojanca na jednom od sporednih servera za održavanje razvojne kopije jezgra. Zloupotrebljeni racunar je Kernel.bkbits.net, a koristi ga samo mali broj programera, po informacijama koje je njegov administrator dao agenciji IDG News.
"To nije dobro obezbeden racunar, vec više igracka za programere", kaže Leri Makvoj, administator servera.
Makvoj tvrdi da napad nije ozbiljan, zato što je brzo otkriven i što je zloupotrebljen server koji nije veoma prometan. "Ipak, da su hakeri uspeli da tog trojanca ugrade u kod na serverima Kernel.org i Linux.bkbits.net, situacija bi bila mnogo dramaticnija," kaže Makvoj, " zbog toga što te servere koristi mnogo programera, ukljucujuci kompanije Red Hat i SuSE".
Linus Torvalds je izjavio agenciji IDG News da ovaj problem i njegovo rešavanje prikazuju i prednosti i mane razvojnog postupka Linuxa. "U neku ruku, cinjenica je da je razvoj jezgra distribuiran i da ne postoji centralno stablo koda Linuxa, što znaci da ne postoji jedinstvena tacka u kojoj bi zlonamernici mogli da upropaste ceo sistem. S druge strane, to takode znaci da postoji i više racunara koji prenose kod, pa postoji i više meta koje hakeri mogu da napadaju", kaže Torvalds.
Racunar Kernel.bkbits.net ce ponovo proraditi za nekoliko dana, nakon zamene diska i instaliranja novog operativnog sistema s bezbednosnim ojacanjima.
Tweet
Programeri koji razvijaju jezgro Linuxa pronašli su trojanca na jednom od sporednih servera za održavanje razvojne kopije jezgra. Zloupotrebljeni racunar je Kernel.bkbits.net, a koristi ga samo mali broj programera, po informacijama koje je njegov administrator dao agenciji IDG News.
"To nije dobro obezbeden racunar, vec više igracka za programere", kaže Leri Makvoj, administator servera.
Makvoj tvrdi da napad nije ozbiljan, zato što je brzo otkriven i što je zloupotrebljen server koji nije veoma prometan. "Ipak, da su hakeri uspeli da tog trojanca ugrade u kod na serverima Kernel.org i Linux.bkbits.net, situacija bi bila mnogo dramaticnija," kaže Makvoj, " zbog toga što te servere koristi mnogo programera, ukljucujuci kompanije Red Hat i SuSE".
Linus Torvalds je izjavio agenciji IDG News da ovaj problem i njegovo rešavanje prikazuju i prednosti i mane razvojnog postupka Linuxa. "U neku ruku, cinjenica je da je razvoj jezgra distribuiran i da ne postoji centralno stablo koda Linuxa, što znaci da ne postoji jedinstvena tacka u kojoj bi zlonamernici mogli da upropaste ceo sistem. S druge strane, to takode znaci da postoji i više racunara koji prenose kod, pa postoji i više meta koje hakeri mogu da napadaju", kaže Torvalds.
Racunar Kernel.bkbits.net ce ponovo proraditi za nekoliko dana, nakon zamene diska i instaliranja novog operativnog sistema s bezbednosnim ojacanjima.
Tweet
