Hackers de origen desconocido —o que no han sido dados a conocer todavía— lograron obtener acceso con todos los privilegios a kernel.org, el repositorio principal del código fuente del kernel Linux.
Fueron dos equipos los afectados, hera y odin1, donde los atacantes obtuvieron acceso al usuario root, modificaron software del sistema operativo, además de registrar las actividades llevadas a cabo allí. Esos equipos ya fueron reinstalados por completo.
Aunque el hecho fue dado a conocer hace unas horas, los administradores de esos servidores informan que fueron atacados en alguna fecha antes del 12 de agosto. Sin embargo, la primera señal del ataque apareció el día 28 con uno de los desarrolladores del kernel, cuyo equipo fue infectado. Al parecer, fueron comprometidas las credenciales digitales del usuario —las del protocolo SSH—, que posteriormente permitieron acceder a los servidores para incrustar un troyano entre los archivos del sistema. Las credenciales de los 448 usuarios de kernel.org ya fueron cambiadas.
Al momento de escribir estas líneas, Linus Torvalds no se ha pronunciado al respecto —por lo menos en Google Plus o en la lista de correo oficial—. En cambio, Jonathan Corbet, miembro distinguido de la comunidad Linux, escribe que
el episodio es preocupante y embarazoso. Pero puedo decir que no hay necesidad de preocuparse por la integridad del código fuente del kernel o de cualquier otro software alojado en los sistemas de kernel.org
Por supuesto, la primera preocupación es la inserción de código malicioso en el corazón de Linux, el sistema que hoy opera en cientos de miles de equipos de misión crítica. Lo cierto es que esto no debe preocuparnos en lo absoluto. Aunque, naturalmente, los administradores están realizado las auditorías necesarias.
El mismo Corbet nos ofrece una explicación detallada. En pocas palabras,
-
cualquier cambio, aunque sea un simple “punto y coma” en Lenguaje C, queda registrado puesto que los desarrolladores utilizan Git para la gestión de versiones del código —otra invención de Linus Torvalds, por cierto—. Git avisa a todos los programadores cuando una línea es modificada
-
y revisa la integridad de cada uno de los casi 40.000 archivos del kernel con un algoritmo de cifrado conocido por su fortaleza —SHA-1—. Así que cualquier irregularidad sería detectada de forma inmediata y automática por toda la red de colaboración que sostiene Linux.
El sitio kernel.org es emblemático para todo el entusiasta de Linux. Es allí donde encuentra las últimas versiones estables del kernel Linux, y, de hecho, todas las publicadas a la fecha. Pero kernel.org sólo es un punto de distribución. No obstante, no somos pocos quienes nos hemos llevado un buen susto al conocer la noticia.
No debe preocuparnos en absoluto? Linux es el corazon de multiples sistemas al rededor del mundo: corporate, salud y militares. yo creo que si es para preocuparse. acaso nadie esta a salvo?
Los hackers sólo son malos si tocan Linux, por lo visto.
yes they are.
XD… El kernel no es “nada” en el sentido que podría reemplazarlo con kfreebsd o hurd y listo :). El kernel no es ningún sistema operativo… Sólo es una capa de software de muy bajo nivel que actúa de intermediaria con el resto del software del sistema operativo Ñu (gnu) :-D.
El ataque nos nuestra que nadie, siquiera yo, estamos a salvo. Así que iré a instalar SNORT en mi distro de gnu * cara de yao ming *.
No es “nada”? jajaja no me hagas reir. Ve a ver si con tu Hurd consigues controladores o cualquier tipo de compatibilidad. En eso a Linux no lo supera ningún otro kernel existente.
Estás citando cosas ajenas al kernel, todo lo que mencionas no es “gracias a Linux” sino gracias a quienes se lo han hecho a Linux y es cosa que aún sigue siendo minúscula en comparación a todo lo hecho para Windows.
Son pocas las personas que usan directamente el kernel ofrecido desde kernel.org la inmensa mayoría usa el que ya paso fue modificado y testeado por la empresa o comunidad que maneja la distro.
Comentario oculto por votos negativos .Ver comentario.
Pues no sufre de malware si te checas tuvieron que tener credenciales de root para poder implantar un troyano, de no tenerlas no podrías nunca hacer eso, y pues de ataques todos lo sufren, TODOS!
Igual que en Windows, si no tienes permisos de “root” no puedes implantar nada.
Un troyano es un malware.
Obviamente ningún sistema es invulnerable, pero que Linux es más seguro, eso nadie lo discute. Un ataque a un sistema Linux llega a ser noticia, mientras que ataques a otros sistemas es lo común.
¿Por qué es más seguro? eso es publicidad, la seguridad no puede medirse.
Los ataques a servidores siempre son noticias, sean a KernelOrg a Microsoft a Sony a etc.
yo no sufro de ningún tipo de software malicioso desde hace 6 años que uso Linux. No sufrimos porque con solo el intento fallido ya se detecta el problema y nunca llega a afectar un usuario final.
Comentario oculto por votos negativos .Ver comentario.
Sistemas invulnerables no existen, pero usuarios fanboy que van de foro en foro diciendo que linux es invulnerable eso si que existe …
Eso les pasa a los de kernel.org por usar linux en sus servidores si usaran Windows seguramente no hubieran tenido problemas
jajajajajaj te falto el bazinga al final
Lo preocupante es que según el comunicado en kernel.org no saben como consiguieron acceso root, muy seguramente es algún zero day lo cual implica que cada server con linux esta expuesto a este ataque
el comentario anterior no era en respuesta al tuyo
jajajajajaajja
bueno es que linux tampoco es perfecto, ningún sistema lo es, los que pregonan su superioridad se equivocan, es solo otro sistema mas con otros parametros y otro sistema de negocio
pues ya vemos que ni el software libre esta exento a explotacion de bugs , como ya dicen muchos “yo uso software libre porque es seguro” no hay manera de que la informacion este totalmente segura
Seguro hay gente que dice ese disparate, sin embargo debo “salvar la honra” del Software Libre.
Las personas involucradas con el “Software Libre” nunca han pregonado que su software sea más seguro, más rápido y “más mejor”, sólo dicen que su Software es Libre. Los del “Open Source” son los que juran que su software es poco más y la cura del cáncer, mientras que el “Software Cerrado” es poco más que una peste defectuosa e insegura e ineficiente.
Esto está igual de mal que hackear facebook.
La verdad no saben lo que dicen, si windows seria mas seguro los servers estarian con el, eso no existe ya, un server de verdad tiene linux por defecto, red hat, centos, debian, o mejor un sistemaunix
Nadie es más seguro, los servers tienen el sistema que le haya pegado la gana a su administrador.
Hackers? fueron las credenciales comprometidas de un administrador, eso no tiene nada de hacking, y de hecho fue a 2 mirrors de kernel.org, en ningun lado tocaron el kernel ni sus versiones
ALT1040 esta genial¡! Si sus usuarios o ustedes mismos tienen más ideas creativas estaría bien que se metieran al siguiente link para conseguir apoyo para su proyectos http://on.fb.me/pdi2i23
Eso le pasa al Kernel ese por andar descargando pornografía …
Nuevamente quiero hacer observaciones, principalmente porque este es un sitio que debería difundir el uso de los “términos correctos” al expresarse:
Es importante que se guarde cuidado con este tipo de errores o imprecisiones, ya que deja muy mala imagen para un sitio que se supone divulga información de temas científicos o tecnológicos.
Ningún sistema es completamente seguro. Excepto el encerrado en un sótano en una caja fuerte y además apagado. Pero así seguimos-
Ja, ja, ja. Rio una vez para todos los fan boys de linux. Yo uso Windows y desde hace 10 años no he tenido problemas con el sistema. Ahora con Windows 7, menos. No sé porqué tanto se quejan.
jaja pobre diablo que se siente orgulloso de su sistema lleno de bug, como te fue con el gusano conficker? Entro hasta en las maquinas militares de Francia, solo bastaba estar conectado a internet
jaja pobre diablo que se siente orgulloso de su sistema lleno de bug, como te fue con el gusano Cheese y con L1on y con Mighty y con Millen y con Slapper, etc?; con las que sólo bastaba estar conectado a internet.
A ver listo, bugs hay en todos los sistemas y si un sistema es medianamente interesante habrá alguien que se los buscará y quera explotarlos. Linux no es seguro ni inmune a nada y también ha sufrido gusanos de ese tipo, de paso te informo listillo, los gusanos nacieron en UNIX cuando Windows ni existía, sí, UNIX el verdadero, no el wanabe unix de “linux”.
Unix no es Linux, es asi de simple… Unix es un SO y Linux es un Kernel no pueden compararse
de seguro fueron hackers al servicio del tio bill, quieren impedir que la gente sea libre y que sigan dependiendo del monopolio hay qe regresarles la cortesia y tumbarles sus servidores
Para que… si el kernel de Linux es libre??… Solo por hacer daño nomas…
Oigan a mi me hackearon mi ipod tocuh, pork investigue y tengo un virus que se llama bloody pod, alguien sabe como arregarlo??????
les agradeceria k me ayudaran porfavor
Primero que nada lo que se hackearon fue la pagina web no el nucleo.. creo que los señores que activan este sitio web deberian de informarse mejor y no decir cosas sin fundamento.