Kernel.Org Diserang

Kernel.Org – Pada awal bulan ini, sejumlah server infrastruktur kernel.org mengalami serangan. Serangan didapati dilakukan pada tanggal 28 Agustus 2011 yang lalu. Walau demikian para pengelola mengatakan bahwa repository kode sumber tidaklah terganggu dan mereka sedang terus memverifikasi serta mengambil langkah-langkah untuk memperkuat keamanan infrastruktur kernel.org

Penyerang berhasil masuk dan memperoleh akses root di server Hera. Kemungkinan besar dikarenakan ada akun pengguna yang disalahgunakan. Tapi bagaimana eksploitasi dilakukan ke akses root masih terus diselidiki.

File-file yang merupakan milik ssh (openssh, openssh-server dan openssh-client) dirubah dijalankan secara langsung, sebuah file trojan startup juga ditambahkan pada script startup, interaksi pengguna yang masuk juga tereksploitasi dan hal ini sedang diperbaiki. Beberapa laporan lain dapat dilihat langsung di halaman situs kernel.org

Server yang terinfeksi juga sudah di offline-kan untuk melakukan proses backup. Otoritas di Amerika Serikat dan Eropa juga dilibatkan dalam penyelidikan. Pengelola juga akan melakukan instalasi ulang pada semua mesin di kernel.org. Analisa dilakukan pada kode-kode yang ada di git, tarball untuk memastikan bahwa tidak ada yang dimodifikasi oleh penyerang.

Komunitas Linux dan kernel.org menanggapi serangan ini secara serius dan meminta semua komponen untuk menyelidiki kejadian ini.

SSH Key untuk semua pengguna sedang dalam proses penggantian, walaupun para pengelola percaya bahwa sistem Git sendiri cukup kuat untuk menghadapi serangan seperti ini.

Kompilasi oleh Pengelola Blog https://tanyarezaervani.wordpress.com