天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

Linux核心开发团队网站遭黑客入侵并埋木马

2011-9-6飞象网佚名

据台湾媒体消息,上周Linux核心开发团队在其官方网站公布一则消息,表示该团队在8/28发现黑客入侵,该名黑客取得网站最高权限root,并埋入一个木马。

Linux核心开发团队怀疑黑客窃取认证进入系统,再使用rootkit工具取得root权限,但截至目前为止还不清楚其手法。黑客入侵后修改SSH连线后的相关设定,并埋入一个木马程序到系统开机启动程序中。

该团队发现Linux核心3.1-RC2版有问题,但不确定与入侵有关。目前他们已经要求448位Linux核心系统开发人员变更密码及SSH连线加密金钥,并通知美国及欧洲执法单位。Linux核心团队重新安装新的服务器,逐一审核网站信息安全政策,以避免事件重演。

在Linux核心程序原代码方面,由于Linux创始人LinusTorvalds发明一套GIT版本管理系统,核心程序四万多个档案均有对应的加密SHA-1杂凑函数值,当有人在正式发行后修改程序代码内容,很容易因为SHA-1杂凑函数值不符而被发现。不过并非所有的使用者均通过GIT系统取得这些原代码。

本文来源:飞象网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行