Une nouvelle qui fait sensation et qui a été révélée par compuworld.com. Le site kernel.org qui est le portail officiel du noyau Linux a été piraté dimanche dernier.
Les pirates ont pu accéder à un server avec les droits de root. Et de là ils ont pu s'introduire dans d'autres serveurs. Des logins ont été dérobés, ce qui a obligé les 448 utilisateurs du réseau à changer leur mots de passe et des clés SSH.
En outre les pirates ont déposé des programmes malveillants dans les séquences de démarrage des machines.
Mais la grosse inquiétude est celle-ci: kernel.org est le site à partir duquel les créateurs des diverses distributions Linux téléchargent le code source du noyau. D'où le risque d'une large distribution de code malveillant.
Kernel.org se veut rassurant, d'abord en précisant que l'attaque a été presque immédiatement détecté et que toute l'infrastrure a été vérifié. Ensuite d'après kernel.org, il n'est pas possible que du code soit déposé dans une branche du noyau sans que cela fasse l'objet d'une notification. Fort bien… Mais les pirates n'ont-ils pas su désactivé ce mécanisme ? Toujours d'après kernel.org, si cela avait été le cas, cela ne serait malgré tout pas passé inaperçu, car les valeurs hash qui existe sur tout kernel.org existent aussi sur les machines de milliers de développeurs, et une modification aurait aussitôt été remarquée.
