Сервер GNU стал жертвой «трояна»

Юрий Табачник

≡ Архив | архивная статья | 19.08.2003 02:03

Как сообщает ассоциация Free Software Foundation, неизвестные хакеры пробрались к основным файловым серверам GNU Project. Злоумышленники оставались незамеченными почти полгода — взлом произошел в середине марта. За прошедшее время (факт атаки был выявлен лишь две недели назад) хакеры вполне могли внести код в программное обеспечение, доступное для загрузки с сервера, в том числе некоторые приложения под Linux.

Исследования, проведенные ассоциацией FSF, не выявили «хакерских» изменений в исходных файлах. Тем не менее, на сервере GNU.org было помещено предупреждение о необходимости проверки дистрибутивов. Контрольные суммы «правильных» дистрибутивов можно посмотреть здесь.

Вполне возможно, что злонамеренных изменений в файлах действительно нет. Как выяснили сотрудники FSF, обнаруженный на FTP-сервере «троянский конь» занимался сбором паролей пользователей. Очевидно, что машины GNU Project должны были стать отправной точкой для атаки других компьютеров.

Доказательства, найденные на сервере, говорят о том, что взлом был выполнен локальным пользователем. Для проникновения в систему использовалась ошибка в программе Ptrace. Оперативность злоумышленника поражает — взлом был выполнен практически сразу после обнаружения и опубликования данной ошибки. Соответствующий патч вышел только через неделю.

В ответ на атаку Free Software Foundation ужесточила правила безопасности. Все сервера организации сейчас проходят необходимый контроль, а локальный доступ к оболочке FTP-сервера временно отключен.

комментарии(0)

разделы: Архив