Prøvde å legge inn trojan i Linux-kjernen

BitKeeper brukes til å spore endringer i Linux-kjernen og stort sett hver eneste dag eksporteres endringene til andre databaser som utviklere kopler seg opp i mot. Tidligere denne uken ble en av serverne angrepet og innbruddstyven klare å legge inn en liten endring i en av kildekodefilene. Endringen skapte et sikkerhetshull som gjorde man kunne ha fått root-aksess på en hvilken som helst Linux-maskin kompilert med den modifiserte kjernen.

Ifølge Larry McVoy, som er hjernen bak BitKeeper, uttalte at kun denne ene databasen ble rammet ettersom endringene aldri ble eksportert. Etter at endringen ble rapportert, skal det kun ha tatt fem minutter å rette opp skadene. Det er foreløpig ikke kjent nøyaktig hvordan angriperen kom seg inn på serveren eller hvorvidt dette faktisk var en registrert utvikler. Harddisken i serveren som ble angrepet har blitt tatt vare på for senere gjennomgang.

Hendelsen skaper store spørsmål rundt sikkerheten og måten open-source utvikling foregår på. McVoy forsvarer imidlertid modellen og sier at ettersom alle har tilgang, blir feil fikset raskt.

 

(Kilder: Cnet)

Kommentarer (7)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen