SEGURIDAD | Noticias | 01 SEP 2011

Hackers acceden a la página web de código fuente de Linux

Pero los fanáticos del sistema operativo afirman que el código fuente del kernel sigue a salvo.
Paula Bardera

Tal y como saben los fans de Linux, hay dos tipos de hackers. Por un lado están los “chicos buenos” que desarrollan software gratuito como el kernel de Linux y por otro están los “chicos malos”, que se dedican a entrar en los equipos de otros

A principios de agosto, los chicos malos han hecho una visita a los buenos, introduciéndose en la página web Kernel.org, que es la página origen del proyecto Linux. Consiguieron acceso a un servidor conocido como Hera y llegaron a comprometer “un número de servidores de la infraestructura kernel.org”, según una nota publicada en la propia página web.

Los administradores de la página web se dieron cuenta del problema hace unos días y pronto descubrieron que estaban ocurriendo una serie de cosas “malas” en sus servidores. Los archivos habían sido modificados, un programa malicioso se había añadido a los scripts de inicio del servidor y algunos datos de los usuarios habían sido registrados.

Los propietarios de Kernel.org han contactado con abogados tanto en Estados Unidos como en Europa y están en proceso de reinstalar la infraestructura de la web, intentando descubrir también qué ha pasado.

Piensan que los hackers podrían haber robado las credenciales de acceso de un usuario para introducirse en el sistema y la página está trabajando para que cada uno de sus 448 usuarios cambie sus contraseñas y claves SSH, (Secure Shell). hackers codigo fuente linux

La historia es preocupante porque Kernel.org es el lugar donde los distribuidores Linux descargan el código fuente para el kernel del sistema operativo. Pero la nota publicada por Kernel.org afirma que, incluso teniendo acceso a la raíz, sería difícil para un hacker deslizar código en el kernel de Linux sin que se percataran. Eso es porque el sistema de seguimiento de cambios de Linux toma una muestra criptográfica de cada archivo en el momento en que se publica.

De este modo, una vez que un componente del kernel de Linux ha sido escrito y publicado en Kernel.org, “no es posible cambiar las viejas versiones sin que nos demos cuenta”, explican en la nota.

Este tipo de problema se ha convertido en bastante común. En enero, los servidores utilizados por el proyecto Fedora también fueron atacados. Al mismo tiempo, otra página de desarrollo de software de código abierto llamada SourceForge sufrió un ataque.



Noticias relacionadas

Linux cumple veinte años

Nueva versión del Linux para operadores CGL con mejoras en seguridad y fiabilidad

El nuevo kernel de Linux acelera los procesos

Google, una víctima más de los hackers

¿Qué han hecho los hackers por nosotros?

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información