Gentoo Linux GitHub Repository Crack bol výsledkom nedostatku hesla

GitHub

Približne pred týždňom bolo do úložiska Gentoo Linux GitHub vniknuté crackerom, ktorý potom dokázal prevziať kontrolu nad účtom a vložiť škodlivý kód do distribúcií. Tento kód bol navrhnutý na odstránenie údajov používateľa. Vývojári spoločnosti Gentoo dokázali znova rýchlo získať kontrolu, ale bolo to znepokojujúce, pretože inštalácia koncového používateľa mohla spôsobiť veľké škody. Navyše je dosť zriedkavé, že sa prevezme úložisko zrkadlových kódov celého operačného systému.

Našťastie útočníci neboli schopní spôsobiť používateľom veľa zármutku, pretože prevzali zrkadlo iba pre súbory, ktoré sú zvyčajne uložené na vlastných serveroch Gentoo. Používatelia sťahujú kód z oficiálnych serverov, takže pre drvivú väčšinu používateľov Gentoo to nebolo naozaj chlpaté.

Distribúcia teraz odhalila, že dôvod, prečo sa účet dostal pod kontrolu neoprávneného používateľa, bol ten, že heslo správcu organizácie bolo zlé a bolo ho možné ľahko uhádnuť. Sofistikované vektory útoku sa nepoužili a nebol to výsledok práce vo vnútri. Jednoducho bolo ľahké uhádnuť heslo používateľa.

Položka na wiki Gentoo Linux, ktorú potom nahlásilo množstvo webov s technologickými novinkami, naznačuje, že daná osoba mala heslo, ktoré umožňuje ľahko uhádnuť prihlasovacie údaje pre ďalšie weby, ktoré tento konkrétny používateľ vlastnil.

Zatiaľ čo niektorí komentátori spomenuli, že dvojfaktorový autorizačný systém mohol pomôcť zabrániť výskytu tohto druhu útoku, nastavenie základného hesla je často výzvou na útok. Spoločnosť Gentoo chystá veľa podrobností a zaviedli sériu nových bezpečnostných opatrení, ktoré by mali znížiť riziko, že k tomu dôjde v budúcnosti.

Koncoví používatelia však v skutočnosti nemali spôsob, ako overiť, či ich strom obsahuje čisté kópie softvéru. Gentoo tiež pripúšťa, že v budúcnosti bude potrebné stanoviť jasnejšie pokyny a vysvetliť, ako môžu zabrániť kompromitovaným systémom spustiť kód pridaný v škodlivých spáchaniach.

Pre koncových používateľov to mohlo byť oveľa horšie, vývojári a projektoví manažéri spoločnosti Gentoo však uviedli, že plne chápu, že tichší útok by potenciálne mohol viesť k dlhšej príležitosti pre crackerov.