ב-Online
 
 
 
 
 
 
 
 
הם פורצים גם לפינגווינים 
 
 
מערכת חיים ברשת

בפריצה מתוחכמת חדרו האקרים לשרתים של פרוייקט דביאן לקוד פתוח, תוך שימוש בפגם אבטחה בלינוקס

 
 
 
 
 
 
 
 
 
פרוייקט דביאן (Debian Project), להפצה ופיתוח של תוכנות קוד פתוח, מסר אתמול (ב') כי פגם אבטחה בליבה (kernel) של לינוקס סייע להאקרים לחדור ל-4 מהשרתים של הפרוייקט.

הפגם איפשר לתוקפים, שחדרו למערכת ב-19 בנובמבר, להסיר את ההגבלות שהגנו על המערכת ממשתמשים רגילים, ובכך הקנו להם גישה ללפחות 4 מערכות: Master, Murphy, Gluck ו-Klecker, המכילות את מסד הנתונים של הקוד, את אתר האינטרנט של הפרוייקט ועוד. התוקפים השיגו גישה למערכת לאחר שחדרו למחשב של אחד מהמפתחים, והתקינו עליו תוכנה המדווחת להם על כל הקלדה של המפתח, וכך הם השיגו את קוד הגישה למערכת ה- Klecker.
 
 
חברי צוות הפיתוח של הפרוייקט איתרו את פגם האבטחה בספטמבר ותיקנו את הגרסה האחרונה של הליבה של לינוקס, אולם התיקון היה מאוחר מדי – הגרסה האחרונה של הליבה, 2.4.23, שוחררה 8 ימים בלבד לאחר הפריצה לדביאן.

מדביאן נמסר כי ההתקפות לא שינו את קוד הבסיס של הפרוייקט, "למרבה המזל, אנחנו דורשים מהמפתחים שלנו לחתום דיגיטאלית על שינויים בתוכנה", אמר ל-Cnet מרטין שולץ, מפתח וחבר בפרוייקט. אתמול שיחרר הצוות טלאי אבטחה לפגם.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by