Connect with us

technokrata

(Majdnem) trójai faló a Linux forráskódjában

Dotkom

(Majdnem) trójai faló a Linux forráskódjában

Valakinek majdnem sikerült a nyíltforrású operációs rendszer kernelének következő változatába elhelyezni egy trójai programot. Ráadásul úgy tűnik, hogy a fejlesztők közül próbálkozott valaki…

A Linux kernel nyilvánosság számára is elérhető módon tárolt utolsó bétájában igyekeztek módosításokat végezni egyesek. Az adatbázist felügyelő BitKeeper azonban 24 órán belül észrevette a változtatásokat, s a hozzáférést leállították, közölte egy fejlesztő csütörtökön.

A BitKeepert fejlesztő BitMover cég alapítója, Larry McVoy kijelentette, hogy a módosítások, melynek eredményeként egy biztonsági lyuk keletkezett (volna) a kernelen, nem fognak megjelenni a végleges változatban. ˝A BitKeeper meglehetősen paranoid az általa kezelt szoftver egységét tekintve, ami ezen esetben kifejezetten jól jött.˝ – mondta a szakember.

Linus Torvalds, a Linux atyja a BitKeepert használja annak érdekében, hogy a forráskód magjában bekövetkező változásokat nyomon lehessen követni. Tulajdonképpen akár naponta is futtatásra kerülhet a program, így továbbítva a fejlesztéseket a nyilvánosság és a zárt adatbázisok számára (ez utóbbiakat a világon szerte megtalálható fejlesztők alkalmazzák).

Öntesztelő rendszer

Az utólagos elemzés kiderítette, hogy egy behatoló már korábban be tudott jutni egy szerverre, majd ezt a hozzáférést felhasználva kisebb változtatást eszközölt a forráskód file-jainak egyikén, közölte McVoy. Ez a belepiszkálás azt eredményezte, hogy egy olyan biztonsági rés keletkezett a rendszermagban, aminek révén a támadó bármely, ezen kernelt alkalmazó Linuxra képes lett volna magas privilégiumokkal bejutni.

Szerencsére még időben észrevettél az ártó szándékú változtatást, így McVoy elmondása szerint nem is érintettek sok fejlesztőt a történtek. Ez annak köszönhető, hogy a BitKeeper leellenőrzi minden egyes állomány integritását, azaz a file változatlanságát, mielőtt továbbítaná azt más szerverekre. Ezt az állomány egy eredeti változatában található digitális ujjlenyomat alapján képes megtenni. Maga a javítás egyébként mindössze 5 percet vett igénybe, közölte a szakember.

Áruló a rendszerben?

A változtatásokat áttekintve úgy tűnik, hogy azokat egy másik fejlesztő hozta létre, de azt (egyelőre) nem lehet tudni, kicsoda. Az érintett szerverről mindenesetre további elemzések céljából lemásolták az adatokat. Az ellenség belülről támad?



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek