Intrusion informatique pour le site Kernel.org. Un cheval de Troie découvert. Enquête en cours.
Ambiance « chafouin » pour l’équipe en charge du site Kernel.org. Il a été découvert, le 28 août dernier, l’intrusion dans plusieurs serveurs en charge des services de Kernel.org.
Le site affiche un « Security breach on kernel.org » en expliquant que les codes sources « n’ont pas été touchés, mais que l’équipe est en train de vérifier cela et prendre des mesures pour améliorer la sécurité à travers l’infrastructure ». Comme l’explique Gueule de Con, les intrus ont eu un accès root sur le serveur de Héra. A premiére vue, un accès via un compte utilisateur compromis.
La méthode exploitée pour accéder à la racine est actuellement inconnue ; les fichiers appartenant à ssh (OpenSSH, openssh-server et openssh-clients) ont été modifiés ; un cheval de Troie a été ajouté au système. Un code malveillant découvert en raison de messages d’erreurs dans Xnest. (Merci à @Alonetrio)
Plus de 400 comptes utilisateurs auraient compromis.
Sources : Zataz, Gueule de con, Kernel.org
