GitHub
Körülbelül egy héttel ezelőtt a Gentoo Linux GitHub adattárát feltörte egy cracker, aki ekkor átvehette a fiókok ellenőrzését és rosszindulatú kódok beszúrását a disztrókba. Ezt a kódot a felhasználói adatok törlésére tervezték. A Gentoo fejlesztői meglehetősen gyorsan átvehették az irányítást, de aggasztó volt, mert nagyon sok kárt okozhatott a végfelhasználói telepítésekben. Sőt, elég ritka, hogy egy teljes operációs rendszer tükörkódtárát veszik át.
Szerencsére a támadók nem tudtak nagy bánatot okozni a felhasználók számára, mivel csak olyan fájlok tükrét vették át, amelyeket általában a Gentoo saját szerverein tárolnak. A felhasználók kódot töltenek le a hivatalos szerverekről, így a dolgok nem lettek igazán szőrösek a Gentoo-felhasználók elsöprő többségénél.
A terjesztő most kiderítette, hogy a fiók oka egy illetéktelen felhasználó ellenőrzése alá került, mert a szervezeti adminisztrátor jelszava gyenge és könnyen kitalálható. Kifinomult támadási vektorokat nem használtak, és ez nem egy belső munka eredménye volt. Inkább egyszerűen kitalálta a felhasználó jelszavát.
A Gentoo Linux wiki egyik bejegyzése, amelyet aztán számos technológiai híroldal jelentett, arra utal, hogy a személynek volt egy jelszósémája, amely megkönnyítette a más webhelyek bejelentkezési adatainak kitalálását, amelyeknél az adott felhasználó számlákat tartott.
Míg néhány kommentátor megemlítette, hogy egy kétfaktoros engedélyezési rendszer segíthette megakadályozni az ilyen jellegű támadások előfordulását, az alapjelszó beállítása gyakran támadásra hív. A Gentoo nagyon részletgazdag, és számos új biztonsági intézkedést hoztak, amelyek csökkentik ennek kockázatát a jövőben.
A végfelhasználóknak azonban nem igazán volt módjuk ellenőrizni, hogy a fájukban tiszta szoftver-másolatok vannak-e. A Gentoo azt is elismeri, hogy a jövőben egyértelműbb útmutatást kell megfogalmazniuk, és meg kell magyarázniuk, hogyan akadályozhatják meg a veszélyeztetett rendszereket abban, hogy rosszindulatú elkövetésekkel hozzáadott kódot hajtsanak végre.
Sokkal rosszabbul állhatott volna a helyzet a végfelhasználók számára, de a Gentoo fejlesztői és projektmenedzserei kijelentették, hogy teljes mértékben megértik, hogy egy halkabb támadás potenciálisan hosszabb lehetőséget jelentene a crackerek számára.
Címkék Gentoo Linux biztonság
