Vencel
13 °C
23 °C

Támadás miatt leállították a Linux Alapítvány weboldalait

2011.09.12. 16:44

A közösséget hírekkel, információkkal ellátó Linux Alapítvány tegnap megszüntette a hozzáférést az összes weboldalához, és az érintett címeken, illetve egyéb információs csatornákon is jelezték, hogy szeptember 8-án egy súlyos behatolást észleltek szervereiken, mely esetleg kompromittálhatott érzékeny adatokat is (azonosítók, jelszavak, e-mailcímek stb.), ezért az oldalakat a vizsgálat és a javítás, újratelepítés idejére lezárják. Úgy vélik, hogy a történtek összefüggenek a nemrég a kernel.org-ot ért támadással, de egyelőre még ezt is vizsgálják.

Az oldalak regisztrál felhasználóinak írott e-mailben kiemelten hangsúlyozzák, hogy nagy az esélye annak, hogy a jelszavak és az SSH-kulcsok kikerültek, s felhívják arra a figyelmet, hogy különösen nagy a kockázat, ha a felhasználó a náluk alkalmazott jelszavakat más oldalakon is használta, és ebben az esetben azonnali jelszócserét javasolnak.

A legutóbbi teória szerint a lassan két hete álló kernel.org esetében a támadók nem igazán tudták, mit is találtak a szervereken, ezért hasznot húzni sem tudtak belőle. Ám ez az elképzelés most megdőlhet, különösen ha kiderül, hogy az alapítvány szervereit is akkor támadták meg, amikor a kernel.org-ot, akkor ugyanis a crackerek közel egy hónapon át felfedezetlenül férhettek hozzá a gépeken tárolt adatokhoz.

Az alapítvány a helyreállítás elindításával egy időben megkereste az európai és az amerikai hatóságokat is, és feljelentést tettek a támadás miatt.