Hackean la web kernel.org

Lo dicho señores, parece ser que han hackeado la web que aloja el proyecto Linux kernel.org.

Por lo visto unos hackers entraron en Hera, uno de los servidores de kernel.org a través de las credenciales comprometidas de un usuario consiguiendo acceso root al servidor y modificar los archivos SSH que se encargan precisamente de dar acceso seguros a los usuarios. Acto seguido añadieron un troyano al inicio del sistema y copiaron algunos datos de registro de usuarios.

Pero… ¿Podemos estar seguros de que los atacantes no hayan inyectado código malicioso a los archivos del kernel? Tal y como aseguran en la web sí, ya que cada uno de los archivos del kernel tiene una huella (hash) generada con el algoritmo SHA-1 de tal forma que si alguien cambia aunque sea una coma en el archivo, la huella ya no es la misma y se detecta enseguida la modificación en el archivo.

Vía: Kernel.org

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios