Kernel.org โดนเจาะ


เมื่อวันที่ 28 สิงหาคม 2011 มีการค้นพบว่า Kernel.org เว็บไซต์โฮสต์หลักของ Linux Kernel ได้โดนบุกรุกโดยผู้ไม่ประสงค์ดี คาดกันว่าการโจมตีน่าจะเกิดขึ้นตั้งแต่วันที่ 12 สิงหาคม หรือก่อนหน้านั้น ผู้บุกรุกอาศัย account ที่ขโมยมาเจาะเข้ามาในเว็บไซต์และยกระดับสิทธิ์ตัวเองจนได้ root privileges ผ่านช่องโหว่สักช่อง (ยังไม่มีใครรู้ว่าเป็นอะไร) หลังจากนั้นก็แก้ค่าไฟล์คอนฟิกของ ssh เพื่อแอบเอา trojan มาวางไว้

หลายคนเชื่อกันว่าตัว code ของ Linux Kernel ยังไม่ได้โดนเปลี่ยนแปลงอะไร เพราะว่า Linux Kernel พัฒนาโดยใช้ Git ซึ่งควบคุมการเปลี่ยนแปลงไว้ให้เฉพาะ user ที่มีสิทธิโดยเฉพาะเท่านั้น อีกอย่างหาก Linux Kernel โดนวางยาจริงๆ ผู้พัฒนาทั่วโลกก็คงจะสังเกตได้ก่อนหน้านี้ตั้งนานแล้ว

ต่อให้ Linux Kernel โดนคนแอบเข้ามาแก้จริงๆ สถานการณ์ก็ไม่ได้เลวร้ายมากนัก เพราะ distro ใหญ่ๆ ก็ไม่ได้ใช้ kernel จาก Kernel.org โดยตรงอยู่แล้ว แต่ใช้ kernel ที่ต่างฝ่ายต่างก็พัฒนาเพิ่มเติมและทดสอบกันเองซึ่งส่วนใหญ่ (ถ้าไม่ทั้งหมด) ก็เป็น kernel รุ่นก่อนหน้าที่การโจมตีได้เกิดขึ้น

เรื่องนี้คงมีผลทางจิตวิทยาเกี่ยวกับความปลอดภัยของ Linux มากกว่า การบุกรุกเว็บไซต์โฮสต์ของ Linux อย่างนี้ก็เท่ากับการกระตุกหนวดเสือแท้ๆ

ที่มา

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: