kernel.orgへの侵入事件、Linuxカーネルを狙ったものではなかった?
2011年9月7日 18:37
danceman 曰く、 8月28日に発覚したkernel.orgへの不正侵入に関しての調査が進められているなか、侵入者が同サイトのサーバを狙って行ったものではなく、何を攻撃しているのかも分からず手当たり次第にハッキングしていたという可能性が浮上しているとのこと(本家/.、Threat Post記事)。
同サイトのスタッフから説明を受けた調査員によれば、侵入者は侵入した痕跡を残していており、本格的な被害に繋がるまえに同サイトの管理者が気づくことが可能であったとのこと。まず、Phalanxと呼ばれるLinuxのrootキットが使われていたこと、そして二つ目にSSHによるバックドアが設置されていたことから、管理者が侵入を発見できる状態にあったという。もし、サーバを狙って行われた侵入行為であったならば、このような痕跡は残さなかったであろうとのこと。
スラッシュドットのコメントを読む | Linux | mainpage
関連ストーリー:
2011年09月07日
Kernel.org、侵入される 2011年09月02日
オランダの認証局で不正侵入が発覚、不正なSSL証明書が発行される 2011年09月01日
終わらないAnonymousのサイバー攻撃、今度はNATOのサーバーに侵入 2011年07月24日