Aanvallers zijn erin geslaagd om de websites LinuxFoundation.org, Linux.com en andere domeinen van de Linux Foundation te hacken, zo heeft de stichting op de eigen website laten weten. De aanval werd op 8 september ontdekt en houdt mogelijk verband met de aanval op kernel.org, die in augustus plaatsvond. Toen wisten aanvallers toegang tot het Linux kernel-archief te krijgen en een backdoor in OpenSSH te verstoppen.
Gebruikers van de gehackte websites krijgen het advies om hun wachtwoorden en SSH-sleutels als gecompromitteerd te beschouwen. Wie het wachtwoord op een andere website gebruikt, wordt aangeraden die meteen te veranderen. De Linux Foundation heeft uit voorzorg de websites uit de lucht gehaald en is bezig met een onderzoek en audit van de systemen. Ook kernel.org is nog altijd offline.
De Linux Foundation infrastructuur bevat verschillende diensten, waaronder Linux.com, Open Printing, Linux Mark, Linux Foundation evenementen en andere zaken, maar bevat geen Linux kernel of andere code repositories.
Security.nl: http://www.security.nl/artikel/38446/1/ ... hackt.html" onclick="window.open(this.href);return false;
4
Zoals ik lees zijn de Kernel en repositories niet in gevaar gekomen.
neither the Linux kernel nor its code repositories have not been affected.
De websites LinuxFoundation.org, Linux.com en kernel.org zijn nog wel steeds off-line.
neither the Linux kernel nor its code repositories have not been affected.
De websites LinuxFoundation.org, Linux.com en kernel.org zijn nog wel steeds off-line.
Beter een muisarm dan een apestaartje.
5
Er gaan geluiden in de community dat er wegen zijn om die te omzeilen. Het zou een bijzonder knap staaltje werk zijn van een hacker als het lukt een collision te vinden, maar het is niet ondenkbaar.Child in time schreef:Als er iets met de repositories gebeurd zou zijn zouden de ontwikkelaars dit toch wel merken aan de SHA checksums?
Ja, maar aangezien eerst kernel.org en nu Linuxfoundation.org zo snel achter elkaar gehackt bleken te zijn, misschien wordt er ook op de repositories gemikt, wie zal het zeggen.Fox schreef:Zoals ik lees zijn de Kernel en repositories niet in gevaar gekomen.
neither the Linux kernel nor its code repositories have not been affected.
De websites LinuxFoundation.org, Linux.com en kernel.org zijn nog wel steeds off-line.
7
Je kreeg de consoleoutput van een downloadactie via de mail? :| Bizar. Het is dus wat je krijgt als je een downloadcommando (ik denk wget) uitvoert om een bepaald bestand te downloaden, maar waarom iemand je dat mailt is me een raadsel. Van wie is het? Kun je het mailtje met koppen plaatsen?
8
Ik niet zelf maar kreeg dit bericht van een collega toen doorgestuurd.ktf schreef:Je kreeg de consoleoutput van een downloadactie via de mail? :| Bizar.
Ik kan dit wel eens navragen maar de uiteindelijke headers van de e-mail heb ik niet zelf.ktf schreef:Van wie is het? Kun je het mailtje met koppen plaatsen?
Beter een muisarm dan een apestaartje.
10
En ik lees net dit bericht.
Linux-ontwikkelaars moeten pc op malware controleren
Linux-ontwikkelaars hebben het advies gekregen om hun systeem op malware te controleren en nieuwe RSA-sleutels te genereren. Het advies volgt na de hack van Linux-archief Kernel.org. "De aanval op kernel.org en gerelateerde machines hebben duidelijk gemaakt dat de systemen van sommige ontwikkelaars ook zijn gehackt. Nu we onze infrastructuur willen beveiligen, is het belangrijk dat niemand denkt dat dit hem niet kan overkomen", zegt Linux hoofdontwikkelaar Greg Kroah-Hartman op de Linux Kernel Mailinglist.
http://www.security.nl/artikel/38712/1/ ... leren.html" onclick="window.open(this.href);return false;
Dat zou inderdaad heel goed mogelijk kunnen zijn.ktf schreef:Oh, dat maakt de zaak alweer heel wat anders. Hier is gewoon sprake van een afgebroken download (internetverbinding viel even weg ofzo) vermoed ik.
En ik lees net dit bericht.
Linux-ontwikkelaars moeten pc op malware controleren
Linux-ontwikkelaars hebben het advies gekregen om hun systeem op malware te controleren en nieuwe RSA-sleutels te genereren. Het advies volgt na de hack van Linux-archief Kernel.org. "De aanval op kernel.org en gerelateerde machines hebben duidelijk gemaakt dat de systemen van sommige ontwikkelaars ook zijn gehackt. Nu we onze infrastructuur willen beveiligen, is het belangrijk dat niemand denkt dat dit hem niet kan overkomen", zegt Linux hoofdontwikkelaar Greg Kroah-Hartman op de Linux Kernel Mailinglist.
http://www.security.nl/artikel/38712/1/ ... leren.html" onclick="window.open(this.href);return false;
Beter een muisarm dan een apestaartje.