Kernel.orgのサーバに不正アクセス、システムを改ざんされる(Kernel.org) | ScanNetSecurity
2021.09.24(金)

Kernel.orgのサーバに不正アクセス、システムを改ざんされる(Kernel.org)

Kernel.orgは8月31日(現地時間)、Kernel.orgのインフラにある数台のサーバが不正侵入され、危険にさらされる事態にあったことが判明したと発表した。現在、ソースコードのリポジトリを検証するとともに、インフラ全体のセキュリティ強化を行うとしている。これは8月初

インシデント・事故 インシデント・情報漏えい
Kernel.orgは8月31日(現地時間)、Kernel.orgのインフラにある数台のサーバが不正侵入され、危険にさらされる事態にあったことが判明したと発表した。現在、ソースコードのリポジトリを検証するとともに、インフラ全体のセキュリティ強化を行うとしている。これは8月初め、侵入者がサーバ「Hera」へのroot権限を得てOpenSSHサーバとクライアントを変更、トロイの木馬を起動するファイルをシステムに追加したというもの。

また、ユーザ操作のログが記録されていただけでなく、Exploitコードも仕込まれていたという。なお、root権限を入手した経緯は不明であるが、乗っ取ったユーザの権限を利用した可能性があるとしている。Kernel.orgでは現在、米国と欧州の当局に通知し調査を行うとともに、kernel.orgのすべてを再インストールする。また、Linuxカーネル内の各ファイルはハッシュ値を計算して安全を確認するという。
(吉澤亨史)

http://kernel.org/#news
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×