พยายามโจมตีเคอร์เนล Linux ที่สกัดกั้น



  • 2019-10-15
  • แหล่ง:การพนันกีฬาฟุตบอล

ผู้บุกรุกที่ไม่รู้จักพยายามแทรกโปรแกรมม้าโทรจันลงในรหัสของเคอร์เนลรุ่นถัดไปซึ่งจัดเก็บไว้ในฐานข้อมูลที่สาธารณชนสามารถเข้าถึงได้

คุณลักษณะด้านความปลอดภัยของที่เก็บซอร์สโค้ดหรือที่รู้จักในชื่อ BitKeeper ตรวจพบการเปลี่ยนแปลงที่ผิดกฎหมายภายใน 24 ชั่วโมงและฐานข้อมูลสาธารณะถูกปิดตัวลงผู้พัฒนาหลักกล่าวเมื่อวันพฤหัสบดี ฐานข้อมูลสาธารณะนั้นใช้เพื่อจัดเตรียมรุ่นเบต้าล่าสุดหรือรุ่นทดสอบของเคอร์เนล Linux ให้กับผู้ใช้ (CVS) ซึ่งเป็นโปรแกรมที่ออกแบบมาเพื่อจัดการซอร์สโค้ด


รับความเร็ว

รับพาดหัวข่าวล่าสุดและ
ข่าวเฉพาะ บริษัท ในของเรา
ขยายส่วนของ GUTS

Larry McVoy ผู้ก่อตั้ง บริษัท ซอฟต์แวร์ BitMover และสถาปนิกหลักของฐานข้อมูล BitKeeper กล่าวว่าการเปลี่ยนแปลงซึ่งจะนำข้อบกพร่องด้านความปลอดภัยมาสู่เคอร์เนลนั้นไม่เคยกลายเป็นส่วนหนึ่งของรหัส Linux และดังนั้นจึงไม่เป็นภัยคุกคาม

“ สิ่งนี้ไม่เคยใกล้เคียงกับต้นไม้การพัฒนา” เขากล่าว "BitKeeper เป็นคนหวาดระแวงเกี่ยวกับความซื่อสัตย์และปรากฎว่าเป็นกุญแจสำคัญในการค้นหาม้าโทรจันนี้"

Linus Torvalds ผู้สร้างดั้งเดิมของ Linux และผู้พัฒนาหลักของเคอร์เนลใช้ BitKeeper เพื่อติดตามการเปลี่ยนแปลงในซอฟต์แวร์หลักสำหรับระบบปฏิบัติการ ในแต่ละวันซอฟต์แวร์จะส่งออกการเปลี่ยนแปลงเหล่านั้นไปยังฐานข้อมูลสาธารณะและส่วนตัวที่นักพัฒนาซอฟต์แวร์รายอื่นใช้

เห็นได้ชัดว่าผู้บุกรุกบุกรุกเซิร์ฟเวอร์ตัวหนึ่งก่อนหน้านี้และผู้โจมตีใช้การเข้าถึงของเขาเพื่อทำการเปลี่ยนแปลงเล็กน้อยในไฟล์ซอร์สโค้ดตัวใดตัวหนึ่ง McVoy กล่าว การเปลี่ยนแปลงสร้างข้อบกพร่องที่สามารถยกระดับสิทธิ์ของบุคคลในเครื่อง Linux ที่รันเคอร์เนลที่คอมไพล์ด้วยซอร์สโค้ดที่แก้ไข อย่างไรก็ตามมีเพียงนักพัฒนาซอฟต์แวร์ที่ใช้ฐานข้อมูลเท่านั้นที่ได้รับผลกระทบและในช่วงระยะเวลา 24 ชั่วโมงเท่านั้น


รับความเร็ว

รับพาดหัวข่าวล่าสุดและ
ข่าวเฉพาะ บริษัท ในของเรา
ขยายส่วนของ GUTS

“ สิ่งแรกที่เราทำคือแก้ไขความแตกต่าง” เขากล่าว "ฉันใช้เวลาห้านาทีในการค้นหาการเปลี่ยนแปลง"

เมื่อ BitKeeper ส่งออกซอร์สโค้ดไปยังเซิร์ฟเวอร์อื่นมันจะตรวจสอบความสมบูรณ์ของไฟล์ทุกไฟล์โดยจับคู่ลายนิ้วมือดิจิตอลของไฟล์รุ่นทางการกับเวอร์ชันบนเครื่องระยะไกล การเปรียบเทียบนั้นจับการเปลี่ยนแปลงรหัสที่เก็บไว้บนเซิร์ฟเวอร์

การเปลี่ยนแปลงดูเหมือนว่าพวกเขาทำโดยนักพัฒนาอื่น แต่โปรแกรมเมอร์คนนั้นบอกว่าเขาไม่ได้ส่งพวกเขามา McVoy กล่าว

เหตุการณ์ที่เกิดขึ้นเมื่อเร็ว ๆ นี้ทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของวิธีการพัฒนาโอเพ่นซอร์สโดยเฉพาะอย่างยิ่งว่าทีมพัฒนาสามารถรับประกันได้อย่างไรว่าการเปลี่ยนแปลงใด ๆ นั้นไม่ได้นำมาซึ่งข้อบกพร่องด้านความปลอดภัยโดยเจตนา ในขณะที่รหัสของ Microsoft มีปัญหาที่คล้ายกันการพัฒนาแบบปิดนั้นได้รับการพิจารณาอย่างกว้างขวางว่าเป็นการยากที่จะใช้ประโยชน์ในทางนั้น

Linus Torvalds แก้ไขปัญหาในโพสต์ไปยังรายชื่อผู้รับจดหมาย Linux kernel

"มีบางสิ่งที่ทำให้ระบบปัจจุบันค่อนข้างปลอดภัย" เขากล่าว "หนึ่งในนั้นคือถ้ามีคนเข้าถึงต้นไม้ (BitKeeper) โดยตรง (ที่เก็บซอฟต์แวร์) โดยตรงจะสังเกตได้ทันที"

ใน CVS ในเดือนมกราคม แต่ไม่ทราบว่าผู้โจมตีใช้ช่องโหว่เพื่อเข้าถึงฐานข้อมูล CVS หรือไม่

McVoy ของ BitKeeper หวังว่าเหตุการณ์ที่เกิดขึ้นในปัจจุบันจะเป็นสิ่งที่คัดค้านโดยสมาชิกบางส่วนของการพัฒนาที่ไม่ต้องการเพิ่มคุณสมบัติใหม่ที่จะต้องมีการเปลี่ยนแปลงทั้งหมดที่จะต้องเซ็นชื่อแบบดิจิทัล

ถึงกระนั้นเขาก็กล่าวว่ารูปแบบการพัฒนาโอเพนซอร์ซน่าจะเปลี่ยนข้อบกพร่องด้านความปลอดภัยได้อย่างรวดเร็ว

"ม้าโทรจันเป็นเพียงข้อผิดพลาดที่บุคคลนำมาไว้ในระบบโดยเจตนา" เขากล่าว "รูปแบบการรักษาความปลอดภัยแบบโอเพ่นซอร์สคือทุกคนใช้สิ่งนี้ดังนั้นข้อผิดพลาดได้รับการค้นพบและได้รับการแก้ไขนั่นเป็นหนึ่งในเหตุผลที่คุณไม่ได้ยินฉันประหลาดเกี่ยวกับเรื่องนี้"

McVoy กล่าวว่าดิสก์จากเซิร์ฟเวอร์ที่ถูกบุกรุกนั้นได้รับการบันทึกไว้เพื่อการวิเคราะห์ในภายหลัง แต่การตัดสินใจใด ๆ ที่จะติดต่อหน่วยงานบังคับใช้กฎหมายนั้นเป็นของ Torvalds และอื่น ๆ Torvalds ไม่สามารถติดต่อได้ทันทีสำหรับความคิดเห็น

แบ่งปันเสียงของคุณ

แท็ก




    • การจัดอันดับความบันเทิง
    • บทความล่าสุด
    • บทความแบบสุ่ม