Vijesti za svakoga

Internetska stranica Kernel.org, na kojoj su dostupne jezgre operacijskog sustava Linux, napadnuta je prošli mjesec. Napadači su uspjeli steći administratorske ovlasti na jednom od poslužitelja ovog projekta. Prema službenom priopćenju, napadači su preko poslužitelja nazvanog „Hera“ uspjeli kompromitirati i druge poslužitelje stranice Kernel.org. U napadu je nekolicina datoteka u jezgri operacijskog sustava Linux promijenjena, dodani su zlonamjerni programi koji se pokreću sa svakim novim paljenjem poslužitelja, te su ukradeni neki privatni podaci korisnika. O svemu je obaviještena policija, a svih 448 korisnika stranice je zamoljeno da promjene lozinke za SSH pristup. Korisnici stranice Kernel.org su ustvari aktivisti i članovi zajednice koja promiče i razvija programe otvorenog koda i radi na unaprjeđenju jezgre Linux. Ovaj napad zabrinjava jer se sve distribucije Linuxa temelje na jezgrama koje „proizvođači“ preuzimaju sa stranice Kernel.org. Međutim sve promjene koje se rade na izvornom kodu se prate, pa je čak i s administratorskim ovlastima to nemoguće izbjeći. Zahvaljujući tomu lako je primijetiti sve promjene koje su napadači napravili i vratiti ih u prvobitno stanje. Detaljniji opis nalazi se u izvornoj vijesti na stranicama portala COMPUTERWORLD.