Le site Kernel.org, qui est connu pour distribuer les sources du noyau linux qui sont utilisées par de nombreuses distributions, a subi une attaque informatique très importante rendant le site indisponible pour quelques heures. On peut se demander aussi si les fichiers proposés au téléchargement n’ont pas été altéré par les pirates pour partager des virus…

Suite à cette attaque, Kernel.org a publié un communiqué officiel permettant d’obtenir des informations supplémentaires sur cette attaque. Les pirates auraient accédé à un serveur en se connectant par les identifiants d’une personne ayant accès au serveur puis ils auraient utilisé une faille pour passer en root. Les pirates ont remplacé le serveur SSH de la machine et ont rajouté un trojan dans les scripts de boot du serveur. Cette infection a  été découverte le 28 aout dernier, mais l’attaque est antérieure à cette date.  Le trojan se serait propagé sur le serveur pendant une durée de 17 jours au total.

Cependant,le site se veut rassurant sur les conséquences de cette attaque. A priori aucune donnée sensible n’a été infectée. Les serveurs contaminés ont été déconnectés et les développeurs doivent désormais analyser le code dans GIT (système de version). Ce système possède des sécurités de hashages qui permettent d’empêcher la mise en place de backdoor. Donc si une quelconque modification a été effectuée sur les sources du noyau, elle sera obligatoirement détectée.

Finalement, cette attaque semble très limitée étant donné qu’aucune source a priori n’a été contaminée. Pour renforcer la sécurité, le site Kernel.org compte que chaque participant au site change son mot de passe et sa clé SSH. De plus un audit sur la sécurité des serveurs sera réalisé.

Source : Pc-Inpact