GitHub
Πριν από περίπου μια εβδομάδα, το αποθετήριο Gentoo Linux GitHub διασπάστηκε από έναν cracker που κατάφερε τότε να πάρει τον έλεγχο ενός λογαριασμού και να εισάγει κακόβουλο κώδικα στις διανομές. Αυτός ο κωδικός σχεδιάστηκε για τη διαγραφή δεδομένων χρήστη. Οι προγραμματιστές του Gentoo μπόρεσαν να επαναλάβουν τον έλεγχο αρκετά γρήγορα, αλλά ήταν ανησυχητικό γιατί θα μπορούσε να έχει προκαλέσει μεγάλη ζημιά στις εγκαταστάσεις τελικού χρήστη. Επιπλέον, είναι πολύ σπάνιο να αναληφθεί ένα αποθετήριο κωδικού καθρέφτη ολόκληρου του λειτουργικού συστήματος.
Ευτυχώς, οι εισβολείς δεν μπόρεσαν να προκαλέσουν μεγάλη θλίψη στους χρήστες, καθώς ανέλαβαν μόνο έναν καθρέφτη για αρχεία που συνήθως αποθηκεύονται στους διακομιστές του Gentoo. Οι χρήστες κάνουν λήψη κώδικα από τους επίσημους διακομιστές, οπότε τα πράγματα δεν έγιναν πολύ τριχωτά για τη συντριπτική πλειονότητα των χρηστών του Gentoo
Η διανομή αποκάλυψε τώρα ότι ο λόγος που ο λογαριασμός τέθηκε υπό τον έλεγχο ενός μη εξουσιοδοτημένου χρήστη ήταν επειδή ο κωδικός πρόσβασης ενός διαχειριστή οργανισμού ήταν κακός και εύκολο να μαντέψει κανείς. Δεν χρησιμοποιήθηκαν εξελιγμένοι φορείς επίθεσης και δεν ήταν αποτέλεσμα εσωτερικής εργασίας. Αντίθετα, ήταν απλά εύκολο να μαντέψετε τον κωδικό πρόσβασης του χρήστη.
Μια καταχώριση στο wiki του Gentoo Linux που στη συνέχεια αναφέρθηκε από αρκετούς ιστότοπους τεχνολογικών ειδήσεων υποδηλώνει ότι το άτομο είχε ένα σχέδιο κωδικού πρόσβασης που έκανε εύκολο να μαντέψει τα διαπιστευτήρια σύνδεσης για άλλους ιστότοπους για τους οποίους αυτός ο συγκεκριμένος χρήστης έχει λογαριασμό.
Ενώ ορισμένοι σχολιαστές ανέφεραν ότι ένα σύστημα εξουσιοδότησης δύο παραγόντων μπορεί να βοήθησε στην αποτροπή αυτού του είδους της επίθεσης, ο ορισμός ενός βασικού κωδικού πρόσβασης είναι συχνά μια πρόσκληση για επίθεση. Το Gentoo είναι πολύ σύντομο με λεπτομέρειες και έχουν θέσει μια σειρά από νέα μέτρα ασφαλείας που θα μειώσουν τον κίνδυνο να συμβεί αυτό στο μέλλον.
Ωστόσο, οι τελικοί χρήστες δεν είχαν πραγματικά τρόπο να επαληθεύσουν ότι το δέντρο τους είχε καθαρά αντίγραφα λογισμικού. Το Gentoo παραδέχεται επίσης ότι στο μέλλον πρέπει να καθορίσουν σαφέστερες οδηγίες και να εξηγήσουν πώς μπορούν να αποτρέψουν τα παραβιασμένα συστήματα από την εκτέλεση κώδικα που προστίθεται σε κακόβουλες διαπράξεις.
Τα πράγματα θα μπορούσαν να ήταν πολύ χειρότερα για τους τελικούς χρήστες, αλλά οι προγραμματιστές και οι διαχειριστές έργων του Gentoo δήλωσαν ότι κατανοούν πλήρως ότι μια πιο ήσυχη επίθεση θα μπορούσε ενδεχομένως να οδηγήσει σε ένα μεγαλύτερο παράθυρο ευκαιριών για τους crackers.
Ετικέτες Gentoo Ασφάλεια Linux
