Nadie es invulnerable a los ataques informáticos, y la web de Linux tampoco. Según han anunciado hace unas horas, unos hackers entraron en Hera, uno de los servidores de kernel.org a través de las credenciales comprometidas de un usuario.
A partir de ahí, consiguieron acceso de administrador (root) al servidor, y modificaron los archivos de SSH (SSH se encarga de dar accesos seguros a los usuarios), añadieron un troyano al inicio del sistema y guardaron algunos registros de usuario. Esto es lo que han descubierto hasta ahora, aunque podría haber más cosas que los administradores no han descubierto.
El día 28 de agosto se descubrió el ataque (seguramente el mensaje de error en Kernel.org de “Ancho de banda excedido” tenía algo que ver), y enseguida se tomaron las medidas necesarias para “limpiar” todo: reinstalación de los servidores con backups y recreación de todas las claves de los 448 usuarios de kernel.org.
¿Y el kernel? ¿Corremos riesgo de que hayan metido código malicioso?
Dado el sistema de control de código que hay en kernel.org (git), es prácticamente imposible que hayan introducido código malicioso en el kernel sin que nadie se dé cuenta. Cada uno de los archivos del kernel tiene una huella (hash, con el algoritmo SHA-1 en este caso). Si alguien cambia aunque sea una coma en el archivo, la huella ya no es la misma y se detecta enseguida la modificación en el archivo.
En resumen: los usuarios de Linux no tenemos que preocuparnos por nada, ya que a nosotros nos seguirá llegando un kernel limpio y sin código malicioso. De hecho, ni siquiera nos va a afectar en cualquier otro modo este ataque, como mucho en un retraso en la llegada en la siguiente versión del kernel.
Sitio oficial | Kernel.org
Comentarios
Como casi siempre el primer paso ha sido un fallo de seguridad humano. A ver cuanto tarda esto en convertirse en una batalla campal Linux VS Windows
brillante
Ojalá lograran descubrir qué malnacidos han realizado este ataque. Igual nos llevábamos alguna sorpresa, y a saber si algún que otro gran capo no quedaría con las orejas coloradas en público.
¿En qué cabeza cabe interés de atacar la web del Kernel de Linux? Es que creo que hasta iría contra la doctrina de cualquier hacker y hasta cracker, precisamente por ser contraria esta acción al código libre, abierto y hasta gratuito.
Salvo que claro, ese/esos hackers estén en nómina...
A mi lo que me ha impresionado es que cada archivo del kernel tiene su propio hash. Entonces este tipo de ataques no tiene "peligro".
Maravillas de Git, creado por el genio de Linus. Eso sí, si la empresa que le dejaba usar su sistema de versiones no le hubiera dado en los morros dejándole tirado obligándole a hacer Git no sé que habría pasado hoy, si algún gurú lee esto y nos puede ilustrar se lo agradeceríamos mucho.
P.D: resumo. Antes de Git Linus desarrollaba el kernel usando un sistema propietario que una empresa le dejaba usar amablemente. Recibió muchas críticas por eso, pero a Linus le daba igual. De talibanes tachaban a quienes le criticaban por eso. Bueno, pues la empresa decidió un día no permitir usar más su sistema y tuvo que desarrollar Git. Moraleja: a pesar de sus cuestionables formas en el fondo Stallman acaba teniendo razón, ya sabes a lo que te expones usando tecnologías cerradas.
Si tienen peligro, pues el hash se puede conseguir explotar, consiguiendo una colisión del hash del archivo. Aunque por supuesto, es mucho mejor que no tenerlo.
Ejemplo: http://www.kriptopolis.org/explotando-las-colisiones-de-md5
-- editado por última vez a las 13:56
Que barbaridad has soltado. Deberías de informarte antes sobre los hashes y antes de leer experimentos matemáticos entiendas que precisamente se usan para lo contrario que has dicho. Además, git no usa md5 sino uno mucho más complejo.
Un saludo.
-- editado por última vez a las 14:17
Ese enlace que has puesto es para el algorritmo MD5. Ellos usan SHA-1 que es mas seguro.
brillante
- Posibilidad de encontrar una colisión SHA1: Muy muy baja
- Posibilidad de que la colisión sea codigo C que compile: Extraordinariamente baja
- Posibilidad de que el codigo C que compila no falle en tiempo de ejecución: Absurdamente baja
- Posibilidad de que la colisión sea codigo malicioso explotable: (Me he quedado sin adjetivos)
brillante
"Es que creo que hasta iría contra la doctrina de cualquier hacker y hasta cracker, precisamente por ser contraria esta acción al código libre, abierto y hasta gratuito."
- ¿Qué qué? los delincuentes informáticos no tienen banderas, simplemente atacan lo que le favorezca o les de gusto.
Además "la doctrina del hacker y del craker" no es "atacar al software cerrado" y "cantar alabanzas al software abierto", una cosa no tiene relación con la otra.
Lo atacan porque lo pueden atacar y porque es vulnerable, no tiene mucho caso pensar en conspiraciones.
Tengo bastantes conocimientos de lo que hablo, pues los he estudiado a fondo, Sha1 es ligeramente mejor que MD5, pero mucho mejor es SHA256 y las colisiones se pueden conseguir, es más, yo he tenido software para hacerlo.
Eso no quiere decir que no sean seguros, lo son, pero el peligro (o riesgo, que es como se llama en el lenguaje ténico) sigue existiendo.
Y esas posibilidades las basas en???
Se puede hacer, porque yo lo he hecho, con programas pequeños.
Si, pero el riesgo sigue ahí, aunque es mucho más seguro que nada, como ya dije en el comentario.
Se tiende a generalizar que la ideologia de los hackers es toda relacionada con el codigo libre, pero es un simple estereotipo. En este mundo hay de todo, pero en cualquier caso los hackers no tienen "doctrina", es mas su doctrina es precisamente no tenerla, luego podran ser mejores o peores personas, con mejores o peores ideales. Aparte quedan los crackers que son en el 90% de las veces "malos", que hacen lo que sea para conseguir lo que quieren (en internet).
Pues deberías de volver a revisar tus conocimientos porque tal afirmación deja a la altura del betún a cualquier matemático. Madre mía.
Yo también tengo los conocimientos para afirmar lo que te voy a decir: el peligro está más cerca de ser imposible que de "posible".
No digas tonterías... si quieres un ejemplo gráfico lee el comentario #20
Juro por Dios que no puedo entender cómo pueden atacar un proyecto open source, y ni más ni menos que el kernel del Linux. ¿Cómo demonios se puede caer tan bajo? Yo creo plenamente que los hackers tienen la suficiente ética como para no hacer algo así.
(Joe, me he puesto rojo y todo de la rabia que me ha entrado.)
Yo creo que ha sido alguien o unos cuantos pagados por algún enemigo de Linux.
interesante
O puede que sean acólitos de Stallman para demostrar que puede haber algo mejor que Linux, como HURD.
Por especular que no quede y nos podemos poner toda la mañana, aportando cada uno una idea diferente y totalmente válida.
No es caer bajo ni es falta de etica. Es tan solo demostrar la vulnerabilidad de algo presuntamente invulnerable.
Si sirve para mejorar la seguridad o para hacer que se den cuenta de que no hay nada invulnerable bienvenido sea el ataque.
Linux sólo lo hace remontar Google, si les da por ello.
No se entiende como la comunidad linux no se inca de rodillas... ¿acaso creen que van a pasar del 1% de penetración de mercado?
Otra vez volví a dar una oportunidad a linux, probando todo, desde archlinux hasta ubuntu... y una vez instalado te preguntas: ¿Y ahora qué; donde están mis 1000 utilidades pirateadas?
Amen man
interesante
Si todo el mundo pensara como tú, toda persona hincaría su rodilla ante cualquiera con más poder, adiós a la libertad. Me parece vergonzoso el ataque, aunque no es de extrañar que lo apoyes cuando te la das de piratilla.
Troll detectado, hacer el favor de ignorarlo y seguir con su vida.
Tonto detectado, más bien ;)
¿Quién te dijo que Linux quiere dominar al mundo?. Solo queremos que no nos obliguen a utilizar sistemas operativos propietarios
21 Comentario moderado
7.5No hables en plural, porque no será por brasas que lo que quieren es que LOS DEMÁS no usemos sistemas operativos propietarios
interesante
No se tú, pero a mi nadie de Microsoft me ha puesto una pistola en la cabeza para que utilice Windows ;)
Freidor, en Genbeta no toleramos los trolls. Un comentario así más y te congelaremos la cuenta.
Y al resto de usuarios, no entréis en su juego porque si no se monta aquí la enésima batalla windows-linux que no aporta nada y sólo molesta.
¡Tengo al tonto acorralado! ¡Policía, ayudemne a atar al xingular éste!
¡¡Crash!! ¡¡No!! yo no quería matarlo...
brillante
Hace 4 años tuve que salir urgente a comprar una computadora. No conseguía ninguna sin WIndows, hace tres tuve que completar unos trámites en un organismo público. Aplicativo solo para Windows. Cuando estudiaba todos los trabajos debían entregarse en formato Word y en tipografía Times News Roman. Y en ninguna parte de mi comentario aparece la palabra Microsoft
interesante
Tienes mi bendición para usar lo que te sea más útil y/o te resulte más cómodo. Eso si siempre y cuando hayas pagado la licencia.
-- editado por última vez a las 17:11
Nadie te ha dicho qué debes usar o no, deja a la gente tranquila.
interesante
Si en genbeta no se toleran los trolls,como es que esta infestada de ellos? digo es cierto que no se puede tapar el sol con un dedo, pero el numero de trolls por aqui es excesivamente alto.
Porque lo compras por otro lado... lo que tu has hecho es como ir a comprar un pc con windows en una tienda de apple.
¿¿??
Lo tuyo es MacOS X e iOS.
Por lo de no querer pensar un poco por sí mismo y tirar a lo fácil digo... no por otra cosa.
Si necesitas un PC con Windows urgentemente para un trámite, tienes varias opciones: Ir a un ciber/locutorio/casa de un colega, utilizar una máquina virtual, repito, NADIE te obliga a comprarte un PC con Windows, y si vas a una tienda a comprarte uno que viene con Windows (Que además, os quejáis mucho de que hay que pagarlo cuando las licencias OEM no suponen ni 20 € en el precio total del PC), es tan fácil como formatearlo e instalarle lo que te de la real gana ;)
Estaba hablando de dos cosas distintas. 1) Necesitaba urgente un pc, ya fuera con WIndows, Linux o Freebsd 2) Tenía que hacer un trámite y el aplicativo requería Windows. De todas maneras vaya a la casa de un colega o no o pueda formatear o no no es el punto. El aplicativo podían haberlo hecho en Java, las pcs podrían venderla sin sistema operativo.
interesante
No exactamente. Si compras un PC premontado, debe funcionar nada mas sacarlo de la caja, y eso lo hace con el sistema operativo que le conviene al fabricante. Siempre puedes ir a por otro fabricante.
Ya que lo mencionas, ¿hay alguna forma de dar de baja una cuenta (aparte de trolear)?
Claro, y con la compra del PC que te regalen un curso intensivo de cómo instalar un SO... A ver, NORMALMENTE, los PC's de ensambladores, se venden a gente que no tiene NI PUTA IDEA de ordenadores, así que quieren sacarlo de la caja, encenderlo y empezar a funcionar!!! Y para poder conseguir eso: Windows, MAC o Ubuntu, y con Ubuntu ya hicieron algún experimento de venderlo incluido en algunos PC's y les salió muy mal el experimento...
Tú, como "super-experto" que imagino eres, no te debería de suponer ningún problema comprarte un PC con Windows y formatearlo instalandole el SO que te de la gana o comprarte un PC a piezas y montarte lo que quieras instalandole lo que quieras... Lo demás es buscarle 3 pies al gato y quejarse de vicio ;)
-- editado por última vez a las 08:34
El experimento con Ubuntu fracasó porque los vendedores no tenían idea de lo que estaban vendiendo y en muchos casos el ordenador salía más caro con Linux que con Windows. Y de todas maneras nunca fue algo masivo.
El experimento fracasó porque NO vendió/poca gente se interesó por ellos, será que cuando vas a un Media Markt/Corte inglés/Lo que sea, tienen mucha idea de lo que venden... xDDDDD
Y lo del precio... Como se entiende que sean más caros si te ahorras la licencia del SO??
-- editado por última vez a las 09:04
Comparto ampliamente tu opinion, las personas no involucradas en la computacion creen que el unico SO es Windows.
-- editado por última vez a las 18:55
"¿acaso creen que van a pasar del 1% de penetración de mercado?"
De 500 supercomputadoras 446 usan una distribución basada en GNU/Linux, 25 usan Unix, 23 mezclas y solo 5 Windows.
En la pelicula de avatar se usaron 4000 PC de HP para hacer los efectos ¿sabes que SO Utilizaron?
-- editado por última vez a las 19:19
¿Qué parte de "uso en sistemas de escritorio" no entiendes?
Como mola ser un delincuente, eh.
Incluso hay quien lo utiliza, para que dejen de llamarle friki.
Si fuesen hackers de verdad habrían descubierto la vulnerabilidad y habrían informado para que se pudiera arreglar sin hacer estropicios. Yo les llamaría de otra forma.
Puedes llamarles crackers. Lo sé porque sale en el manual del lamer.
-- editado por última vez a las 13:56
interesante
Lo más interesante de este ataque, es saber como de un usuario normal y corriente han conseguido escalar hasta ser root.
Y otra que me viene a la cabeza, ¿quién ha sido el user que ha comprometido sus datos de acceso?
Lo mas ridiculo que he escuchado. Semejante imbecil el que hace esto no?
Increíble atacar a un SO Libre, ummm que mal huele todo esto...
interesante
Esto solo es otro ejemplo de que ningún sistema es seguro, ademas de eso se trata de detectar los errores y corregirlos... de los errores se aprende... no tiene que hacer mucha bulla por esto, de que si ya los hackers son excomulgados o algo así... jajaja... Ademas todos pensamos diferentes... tenemos distintas ideologías y creo que seguimos los que mas nos conviene... esta el caso del chaval "Comex" que siendo hacker se a sumado a las filas de apple... todos pensamos diferente... el mundo a un no acaba
Bueno, pero aunque fuera 100% seguro, lo hubiesen podido atacar igual ya que según la nota se hicieron con el nombre y password de unos de los usuarios. Mas allá de que luego pueden haber escalado a root.
-- editado por última vez a las 02:46
Yo no creo que haya que odiar a estos hackers para mi lo hicieron más como una meta personal.
así es, además este tipo de eventos no significa mucho, al contrario lo que se debe hacer es tomar lo positivo y mejorar mas de lo que ya es la seguridad =) esto no se ve todos los días, y no falta el ignorante que escriba comentarios fuera de lugar y llenos de tonterías para sacarse el clavo al ver que un sistema tan hermoso les da de patadas a los que son de pago... esto no cambia nada las cosas, el software libre es y seguirá siendo muy respetado por los que saben =)
Estoy de acuerdo. Se está haciendo una bola demasiado grande con esto. Conozco unos cuantos hackers que hacen varias de estas cosas más por alardear y divertirse que otra cosa. Y con respecto a la forma en que penetró, ahí alguien falló en la regla de oro de la seguridad informática, que es cuidar lo que sucede entre el ser humano y el teclado.
extraño un hacker perder el tiempo en esto.
la unica compañia que le fastidian sistemas libres son microsoft y apple.
Han sido unos envidiosos de Linux, no hace falta pensar mucho, para dar con esa hipótesis.
O unos fanboys de Linux con ganas de echar pestes contra la "competencia". Puestos a especular...
interesante
A ver la lógica:
Atacan a la PS Network y la culpa es de Sony por no proteger mejor su red y "todos somos anónimos"
Atacan a Kernel.org y la culpa es de la falta de ética (¿hola?) de los crackers...
Si el ataque sirve para hacer una vulnerabilidad publica, pues me parece muy bien, desde cuando no se comprometa los datos en el sistema, ya da igual que sea kernel.org u otra web de empresas privadas.
Si el ataque se hace con fin de dañar un sistema y manipular los datos, pues estoy completamente en contra y espero que busquen los responsables.
No se pero yo creo que fue un enemigo de linux que su objetivo era mas pero no pudieron Sera algo de Microsoft o Apple?¿
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect