Hackean kernel org el servidor principal de Linux

Hackers de origen desconocido —o que no han sido dados a conocer todavía— lograron obtener acceso con todos los privilegios a kernel.org, el repositorio principal del código fuente del kernel Linux.

Después de celebrar por todo lo alto los 20 años de Linux, un suceso viene a empañarnos la alegría de la efeméride puesto que un grupo de hackers (o uno, aún no se sabe a ciencia cierta) habría logrado acceder (con todos los privilegios) a los servidores de kernel.org, el repositorio principal del código fuente del kernel de Linux.

Fueron dos equipos los afectados, hera y odin1, donde los atacantes obtuvieron acceso al usuario root, modificaron software del sistema operativo, además de registrar las actividades llevadas a cabo allí. Esos equipos ya fueron reinstalados por completo.

Aunque el hecho fue dado a conocer hace unas horas, los administradores de esos servidores informan que fueron atacados en alguna fecha antes del 12 de agosto. Sin embargo, la primera señal del ataque apareció el día 28 con uno de los desarrolladores del kernel, cuyo equipo fue infectado. Al parecer, fueron comprometidas las credenciales digitales del usuario —las del protocolo SSH—, que posteriormente permitieron acceder a los servidores para incrustar un troyano entre los archivos del sistema. Las credenciales de los 448 usuarios de kernel.org ya fueron cambiadas.

Al momento de escribir estas líneas, Linus Torvalds no se ha pronunciado al respecto —por lo menos en Google Plus o en la lista de correo oficial—. En cambio, Jonathan Corbet, miembro distinguido de la comunidad Linux, escribe que:

el episodio es preocupante y embarazoso. Pero puedo decir que no hay necesidad de preocuparse por la integridad del código fuente del kernel o de cualquier otro software alojado en los sistemas de kernel.org

Por supuesto, la primera preocupación es la inserción de código malicioso en el corazón de Linux, el sistema que hoy opera en cientos de miles de equipos de misión crítica. Lo cierto es que esto no debe preocuparnos en lo absoluto. Aunque, naturalmente, los administradores están realizado las auditorías necesarias.

El suceso, realmente, es bastante preocupante porque, aunque ayer salió a la luz pública, los gestores del proyecto no se percataron de ello hasta el pasado domingo cuando vieron que se habían modificado archivos, se había incluido código malicioso a los scripts de arranque y las credenciales de usuario de acceso remoto a los servidores de algunos de los participantes del proyecto habían sido copiadas. Este ataque habría tenido lugar sobre el 12 de agosto pero, hasta el domingo, no se dieron cuenta hasta que uno de los participantes del proyecto se descargó código infectado lo cual hizo saltar las alarmas y se cambiaron las credenciales de 448 usuarios del proyecto.

Lógicamente, los responsables de Kernel.org se han comunicado el incidente a las fuerzas de seguridad de Estados Unidos y Europa para que se abran las diligencias oportunas para estudiar el caso e intentar localizar a los responsables y, mientras tanto, desde Kernel.org se trabaja para restablecer el sitio web y encontrar pistas que intenten esclarecer lo que ha pasado.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *