Feltörték a GNU Projekt FTP-szerverét

[GNU.org] Az egyesült államokbeli Szabad Szoftver Alapítvány (Free Software Foundation, FSF) napokban kiadott közleménye szerint valószínűleg már hónapokkal ezelőtt feltörték a GNU Projekt FTP-szerverét, ám az eset csak most augusztusban derült ki. Az FSF a szabad szoftverek ügyéért 1985-ben alapított első szervezet, amelynek az egyik feladata a kizárólag szabad szoftverekből álló GNU nevű operációs rendszer létrehozásának (GNU Projekt) anyagi, jogi és erkölcsi támogatása. A GNU egyik lehetséges változata a GNU rendszereszközökkel kiegészített Linux kernel, a GNU/Linux, vagy ahogy mindenki hívja: a Linux operációs rendszer.

A feltört gnuftp.gnu.org site-ot a probléma észlelése után azonnal leállították. A vizsgálatok szerint a szervert valószínűleg az idén márciusban törhették fel, és a rajta futó Linux rendszermag egy biztonsági hibáját kihasználva rendszergazdai jogkört szereztek. A Linux kernel márciusi biztonsági problémájának megoldása egyébként kevesebb mint egy hét alatt készült el, ám a rendelkezésre álló idő elegendő volt a szerver feltöréséhez. Az esetről kiadott közlemény szerint a feltört rendszert csupán ugródeszkaként használták más számítógépek elleni támadásokhoz.

Az FSF munkatársai az elmúlt heteket a GNU Projektben lévő szoftverek forráskódjának vizsgálatával töltötték, a csomagokból készült MD5 ellenőrzőösszegeket biztosan jó MD5 ellenőrzőösszegekkel vetették össze; ismert, a programok forráskódjában elrejthető trójai programok mintáit keresték, és arra az eredményre jutottak, hogy a szerveren tárolt forráskódokhoz valószínűleg nem nyúlt illetéktelen kéz. A hasonló izgalmak elkerülése érdekében a GNU Projekt által kiadott forráskódhoz mellékelt ellenőrzőösszegeket augusztus elejétől kezdve elektronikus aláírással (GPG) is ellátják.