Buscar

2011/09/02

Lanzan un ciberataque contra kernel.org, la web del código Linux


La seguridad del código de Linux se ha visto amenazada tras el ciberataque lanzado contra la web kernel.org que contiene los repositorios de código del sistema operativo. El ataque se produjo a principios de agosto pero los administradores del site no se percataron hasta el pasado 28 de agosto.
Según explican mediante una nota publicada en la web, los atacantes habrían logrado comprometer una credencial de usuario para tener acceso como administradores a varios servidores de la infraestructura.

Una vez perpetrada la intrusión, los hackers realizaron modificaciones en varios archivos, infectaron el sistema de scripts de arranque con un troyano y accedieron a información de algunos usuarios.
Uno de los principales temores de los responsables de kernel.org era que los atacantes hubieran modificado el código, una posibilidad que por el momento está descartada aunque continúan realizando análisis para obtener una confirmación.
Desde kernel.org aseguran que ya se han puesto en con las autoridades pertinentes tanto en Estados Unidos como en Europa para que se investigue esta intrusión y puedan determinar el origen del ataque. Además han cambiado las credenciales y claves SSH de todos los usuarios de la web y están analizando los mecanismos de seguridad para detectar vulnerabilidades e implementar mejoras con el objetivo de proteger la web y a sus usuarios.

No hay comentarios: