Servidores do kernel do Linux hackeados, Repositórios Android fora do ar e isso nem é o pior.
Carlos Cardoso 12 anos e meio atrás
No dia 12 de Agosto ocorreu uma invasão no kernel.org, repositório primário para o código-fonte do Linux. O ataque só foi descoberto dia 28. Até lá os invasores já tinham:
- Ganhado acesso root ao servidor HERA
- Modificado o código-fonte de arquivos relacionados com ssh, em seguida recompilados e disponibilizados
- Instalado um cavalo de tróia nos scripts de inicialização
- Monitorado e Capturado interações dos usuários
Logo após a detecção da invasão medidas foram tomadas, o próprio Google foi solicitado a tirar do ar os repositórios do Android, pois não se sabia a extensão da invasão.
Como sempre a “cumunidade” diz que não foi nada, que não seria possível alterar os fontes do Linux, etc, etc. O fato é que o Kernel,org continua fora do ar até hoje.
Só que isso não é o problema. Essas invasões acontecem, nenhum sistema é 100% seguro. O problema é que o cavalo de tróia instalado foi encontrado até na máquina pessoal de Hans Peter Anvin, um desenvolvedor do kernel Linux, que como os outros 448 usuários com acesso ao kernel.org foi solicitado a mudar suas senhas e chaves de acesso ssh.
O grande problema é que os invasores ganharam acesso graças a uma senha roubada e –por métodos desconhecidos- escalaram os privilégios da conta até nível de root.
Bugs de privilege escalation existem, claro, mas em geral são corrigidos o mais rápido possível. A idéia de um bug desconhecido, para o qual mesmo os servidores do kernel.org estão vulneráveis é preocupante.
Fonte: Desktop Linux
