Linux核心开发团队网站遭黑客入侵埋木马
|
热
|
|
Linux核心开发团队网站遭黑客入侵埋木马 |
[
作者:李文涛 转贴自:赛迪网 点击数:360 更新时间:2011-9-5 文章录入:pecker
] |
Linux核心开发团队本在官方网站公布一则消息,表示该团队在8/28发现黑客入侵,该名黑客取得网站最高权限root,并埋入一个木马。
Linux核心开发团队怀疑黑客窃取认证进入系统,再使用rootkit工具取得root权限,但截至目前为止还不清楚其手法。黑客入侵后修改SSH连线后的相关设定,并埋入一个木马程序到系统开机启动程序中。
该团队发现Linux核心3.1 - RC2版有问题,但不确定与入侵有关。目前他们已经要求448位Linux核心系统开发人员变更密码及SSH连线加密金钥,并通知美国及欧洲执法单位。Linux核心团队重新安装新的服务器,逐一审核网站信息安全政策,以避免事件重演。
在Linux核心程序原代码方面,由于Linux创始人Linus Torvalds发明一套GIT版本管理系统,核心程序四万多个档案均有对应的加密SHA-1杂凑函数值,当有人在正式发行后修改程序代码内容,很容易因为SHA-1杂凑函数值不符而被发现。 不过并非所有的使用者均通过GIT系统取得这些原代码。 |
|
|
免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
【发表评论】【告诉好友】【打印此文】【关闭窗口】 |