Connect with us

(Majdnem) trójai faló a Linux forráskódjában

Dotkom

(Majdnem) trójai faló a Linux forráskódjában

Valakinek majdnem sikerült a nyíltforrású operációs rendszer kernelének következő változatába elhelyezni egy trójai programot. Ráadásul úgy tűnik, hogy a fejlesztők közül próbálkozott valaki…

A Linux kernel nyilvánosság számára is elérhető módon tárolt utolsó bétájában igyekeztek módosításokat végezni egyesek. Az adatbázist felügyelő BitKeeper azonban 24 órán belül észrevette a változtatásokat, s a hozzáférést leállították, közölte egy fejlesztő csütörtökön.

A BitKeepert fejlesztő BitMover cég alapítója, Larry McVoy kijelentette, hogy a módosítások, melynek eredményeként egy biztonsági lyuk keletkezett (volna) a kernelen, nem fognak megjelenni a végleges változatban. ˝A BitKeeper meglehetősen paranoid az általa kezelt szoftver egységét tekintve, ami ezen esetben kifejezetten jól jött.˝ – mondta a szakember.

Linus Torvalds, a Linux atyja a BitKeepert használja annak érdekében, hogy a forráskód magjában bekövetkező változásokat nyomon lehessen követni. Tulajdonképpen akár naponta is futtatásra kerülhet a program, így továbbítva a fejlesztéseket a nyilvánosság és a zárt adatbázisok számára (ez utóbbiakat a világon szerte megtalálható fejlesztők alkalmazzák).

Öntesztelő rendszer

Az utólagos elemzés kiderítette, hogy egy behatoló már korábban be tudott jutni egy szerverre, majd ezt a hozzáférést felhasználva kisebb változtatást eszközölt a forráskód file-jainak egyikén, közölte McVoy. Ez a belepiszkálás azt eredményezte, hogy egy olyan biztonsági rés keletkezett a rendszermagban, aminek révén a támadó bármely, ezen kernelt alkalmazó Linuxra képes lett volna magas privilégiumokkal bejutni.

Szerencsére még időben észrevettél az ártó szándékú változtatást, így McVoy elmondása szerint nem is érintettek sok fejlesztőt a történtek. Ez annak köszönhető, hogy a BitKeeper leellenőrzi minden egyes állomány integritását, azaz a file változatlanságát, mielőtt továbbítaná azt más szerverekre. Ezt az állomány egy eredeti változatában található digitális ujjlenyomat alapján képes megtenni. Maga a javítás egyébként mindössze 5 percet vett igénybe, közölte a szakember.

Áruló a rendszerben?

A változtatásokat áttekintve úgy tűnik, hogy azokat egy másik fejlesztő hozta létre, de azt (egyelőre) nem lehet tudni, kicsoda. Az érintett szerverről mindenesetre további elemzések céljából lemásolták az adatokat. Az ellenség belülről támad?



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda
mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő
casio Gravitiymaster

Kütyük

A 72 grammos Gravitymaster

2019. augusztus 19. hétfő

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő