Une intrusion sur la plateforme de développement du noyau Linux
Une intrusion sur la plateforme de développement du noyau Linux
Les serveurs servant à la distribution et la maintenance du noyau Linux ont été victimes d’une intrusion par un malware disposant d’un accès root.
Le cheval de Troie aurait été introduit par un attaquant non identifié qui aurait obtenu un accès à des serveurs de Kernel.org, serveurs sur lesquels sont hébergées les sources du noyau de l’OS.
L’attaque a eu lieu le 12 Août mais ce n’est que 17 jours plus tard qu’elle a été découverte, suite à la détection d’un cheval de Troie sur la machine personnelle d’un développeur de linux et sur les serveurs Hera et Odin1 de kernel.org
Afin de s’octroyer des droits d’accès de niveau root, le hacker aurait utilisé un compte utilisateur compromis pour exploiter des failles de sécurité.
Cependant, les sources du noyau Linux n’auraient, elles, subi aucune modification car aucun message n’a été envoyé pour prévenir les développeurs de l’équipe alors que le gestionnaire des sources et de version Git utilisé chez Linux n’autorise pas un tiers à modifier le code sans que l’équipe ne soit informée.
Pour plus de sécurité, l’ensemble des fichiers sources du noyau sont en cours d’analyse pour confirmer qu’aucun fichier n’a été modifié.
Les administrateurs de Kernel.org ont annoncé qu’ils allaient également procéder à une réinstallation complète des systèmes d’exploitation des serveurs infectés. Enfin, les informations d’authentification ainsi que les clés SSH seront modifiées.
Nouveauté chez Sony: modèle de couleur RGB+W
France Telecom vs SFR: querelles de réseau!