Ataque a los servidores de Kernel.org

Aparentemente a principios de mes habría sido comprometida la seguridad de algunos servidores de Kernel.org, donde se alojan el código del kernel Linux y las herramientas de acceso seguro ssh (openssh, openssh-server y openssh-client) entre otros proyectos. La intrusión fue descubierta el 28 de agosto.

Para no alarmar a nadie, los archivos fuente de todos los proyectos están en repositorios Git. Esto significa que para cada archivo de los proyectos, se calcula una clave criptográfica SHA1 que identifica unívocamente el contenido de cada archivo. Si el archivo cambia, el SHA1 cambia.  Si además un archivo fue cambiado, Git puede saber exactamente que lineas de que archivos fueron cambiadas.

Por el momento se está haciendo una investigación para ver como sucedió la intrusión, se están reinstalando las máquinas afectadas, se está auditando el código con Git para ver que los cambios realizados han sido intencionales y se están reemplazando las claves comprometidas. Todo indica que seguirá una revisión de las políticas de seguridad para evitar futuros incidentes.

«We are also currently auditing all security policies to make kernel.org more secure, but are confident that our systems, specifically git, have excellent design to prevent real damage from these types of attacks. »

Puede verse más información en la página de Kernel.org.

Un comentario

Comentarios