Guillermo Julián
Nadie es invulnerable a los ataques informáticos, y la web de Linux tampoco. Según han anunciado hace unas horas, unos hackers entraron en Hera, uno de los servidores de kernel.org a través de las credenciales comprometidas de un usuario.
A partir de ahí, consiguieron acceso de administrador (root) al servidor, y modificaron los archivos de SSH (SSH se encarga de dar accesos seguros a los usuarios), añadieron un troyano al inicio del sistema y guardaron algunos registros de usuario. Esto es lo que han descubierto hasta ahora, aunque podría haber más cosas que los administradores no han descubierto.
El día 28 de agosto se descubrió el ataque (seguramente el mensaje de error en Kernel.org de “Ancho de banda excedido” tenía algo que ver), y enseguida se tomaron las medidas necesarias para “limpiar” todo: reinstalación de los servidores con backups y recreación de todas las claves de los 448 usuarios de kernel.org.
¿Y el kernel? ¿Corremos riesgo de que hayan metido código malicioso?
Dado el sistema de control de código que hay en kernel.org (git), es prácticamente imposible que hayan introducido código malicioso en el kernel sin que nadie se dé cuenta. Cada uno de los archivos del kernel tiene una huella (hash, con el algoritmo SHA-1 en este caso). Si alguien cambia aunque sea una coma en el archivo, la huella ya no es la misma y se detecta enseguida la modificación en el archivo.
En resumen: los usuarios de Linux no tenemos que preocuparnos por nada, ya que a nosotros nos seguirá llegando un kernel limpio y sin código malicioso. De hecho, ni siquiera nos va a afectar en cualquier otro modo este ataque, como mucho en un retraso en la llegada en la siguiente versión del kernel.
Sitio oficial | Kernel.org
Ver 63 comentarios
63 comentarios
Alexuny
Ojalá lograran descubrir qué malnacidos han realizado este ataque. Igual nos llevábamos alguna sorpresa, y a saber si algún que otro gran capo no quedaría con las orejas coloradas en público.
¿En qué cabeza cabe interés de atacar la web del Kernel de Linux? Es que creo que hasta iría contra la doctrina de cualquier hacker y hasta cracker, precisamente por ser contraria esta acción al código libre, abierto y hasta gratuito.
Salvo que claro, ese/esos hackers estén en nómina...
Renato
A ver la lógica:
Atacan a la PS Network y la culpa es de Sony por no proteger mejor su red y "todos somos anónimos"
Atacan a Kernel.org y la culpa es de la falta de ética (¿hola?) de los crackers...
Si el ataque sirve para hacer una vulnerabilidad publica, pues me parece muy bien, desde cuando no se comprometa los datos en el sistema, ya da igual que sea kernel.org u otra web de empresas privadas.
Si el ataque se hace con fin de dañar un sistema y manipular los datos, pues estoy completamente en contra y espero que busquen los responsables.
progmaq
Lo más interesante de este ataque, es saber como de un usuario normal y corriente han conseguido escalar hasta ser root.
hacro
Esto solo es otro ejemplo de que ningún sistema es seguro, ademas de eso se trata de detectar los errores y corregirlos... de los errores se aprende... no tiene que hacer mucha bulla por esto, de que si ya los hackers son excomulgados o algo así... jajaja... Ademas todos pensamos diferentes... tenemos distintas ideologías y creo que seguimos los que mas nos conviene... esta el caso del chaval "Comex" que siendo hacker se a sumado a las filas de apple... todos pensamos diferente... el mundo a un no acaba
lmxcraft
Yo no creo que haya que odiar a estos hackers para mi lo hicieron más como una meta personal.
93747
Como casi siempre el primer paso ha sido un fallo de seguridad humano. A ver cuanto tarda esto en convertirse en una batalla campal Linux VS Windows
ascari
Si fuesen hackers de verdad habrían descubierto la vulnerabilidad y habrían informado para que se pudiera arreglar sin hacer estropicios. Yo les llamaría de otra forma.
alextext
Juro por Dios que no puedo entender cómo pueden atacar un proyecto open source, y ni más ni menos que el kernel del Linux. ¿Cómo demonios se puede caer tan bajo? Yo creo plenamente que los hackers tienen la suficiente ética como para no hacer algo así.
(Joe, me he puesto rojo y todo de la rabia que me ha entrado.)
Yo creo que ha sido alguien o unos cuantos pagados por algún enemigo de Linux.
pablow
Lo mas ridiculo que he escuchado. Semejante imbecil el que hace esto no?
94338
No se pero yo creo que fue un enemigo de linux que su objetivo era mas pero no pudieron Sera algo de Microsoft o Apple?¿
85309
Increíble atacar a un SO Libre, ummm que mal huele todo esto...
jgalvez0221
extraño un hacker perder el tiempo en esto.
la unica compañia que le fastidian sistemas libres son microsoft y apple.
yesyes
Han sido unos envidiosos de Linux, no hace falta pensar mucho, para dar con esa hipótesis.
freidor3
Linux sólo lo hace remontar Google, si les da por ello.
No se entiende como la comunidad linux no se inca de rodillas... ¿acaso creen que van a pasar del 1% de penetración de mercado?
Otra vez volví a dar una oportunidad a linux, probando todo, desde archlinux hasta ubuntu... y una vez instalado te preguntas: ¿Y ahora qué; donde están mis 1000 utilidades pirateadas?