OpenNews: Вандализм в Git-репозиторий проекта X.Org (виновник найден)

23.11.2010 19:10 Вандализм в Git-репозиторий проекта X.Org (виновник найден)

В списке рассылки разработчиков X.Org разбирается странный инцидент, в результате которого неизвестный злоумышленник внес изменение в Git-репозиторий драйвера xf86-video-radeonhd, удалив одни файлы и заменив содержимое других на текст "It's dead, Jim". Наибольшее опасение вызывает факт, что владельцем файлов с информацией о коммите является пользователь root, а не непривилегированный пользователь, под которым обычно совершаются операции с Git-репозиторием. Подобная информация свидетельствует о том, что изменения были сделаны от лица пользователя, имеющего root-доступ к одному из серверов инфраструктуры X.Org.

Дополнительно можно отметить, что коммит сделан 2 ноября, но информация о коммите не была автоматически отправлена в соответствующий список рассылки (скрипт отправки был отключён). С учетом того, что драйвер radeonhd более активно не развивается, а усилия разработчиков сосредоточены на драйвере xf86-video-ati, изменение было обнаружено только сегодня. Мотивы человека, совершившего акт вандализма, пока не ясны; возможно, злоумышленник хотел таким шагом продемонстрировать незащищенность инфраструктуры freedesktop.org и привлечь внимание к необходимости повышения безопасности серверов проекта.

Не исключен также вариант, что действие было произведено одним из администраторов, имеющих root-доступ в силу своих обязанностей. Против версии со взломом указывает корректность оформления коммита.

Дополнение: Адам Джексон (Adam Jackson), один из основателей X.Org, работающий в компании Red Hat, сознался в содеянном, объяснив данный шаг непростительной эмоциональной выходкой, вызванной желанием простимулировать исправление Make-файлов другим разработчиком (изменение было внесено не в master-ветку radeonhd). Понимая, что доверие подорвано, виновник сам заблокировал себе root-доступ на сервер.

исправить +6 +/–

Главная ссылка к новости (http://www.phoronix.com/scan.p...)

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: xorg, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, Аноним, 19:15, 23/11/2010 [ответить] [смотреть все]	+10 +/–
Zed's dead, baby, zed's dead...

2.6, anonymus, 20:10, 23/11/2010 [^] [ответить] [смотреть все] [показать ветку]	–2 +/–
Ну какбэ намекают ребятам что заканчивали издеваться над трупом и всей компанией... весь текст скрыт [показать] [показать ветку]

2.16, anonymous, 21:25, 23/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
http://ru.wikipedia.org/wiki/Маккой,_Леонард

1.2, Аноним, 19:20, 23/11/2010 [ответить] [смотреть все]	+13 +/–
По пьяни кто-то из админов покуражился. :)

1.3, Аноним, 19:34, 23/11/2010 [ответить] [смотреть все]	+6 +/–
>В списке рассылки разработчиков X.Org разбирается странный инцидент Смело меняйте "странный" на "страшный"! :)

2.8, User294, 20:43, 23/11/2010 [^] [ответить] [смотреть все] [показать ветку]	–5 +/–
Жить вообще страшно Например, вы только представьте себе, никто не гарантирует ... весь текст скрыт [показать] [показать ветку]

3.29, EuPhobos, 07:50, 24/11/2010 [^] [ответить] [смотреть все]	+1 +/–
Кирпич с крыши уже не модно, сейчас в моде у молокососов колёсами убивать http ... весь текст скрыт [показать]

4.30, Лоботряс, 08:15, 24/11/2010 [^] [ответить] [смотреть все]	+/–
печальный случай.

4.36, User294, 14:28, 24/11/2010 [^] [ответить] [смотреть все]	+/–
Да, нынче в моде литрбол Пустые бутылки ессно летят прямо из окна И никого не ... весь текст скрыт [показать]

2.52, Andrey Mitrofanov, 10:53, 25/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
Не-а Меняйте на всем пофиг В git-е все файлы числятся по SHA1 _сжатого содер... весь текст скрыт [показать] [показать ветку]

1.4, xxx, 19:47, 23/11/2010 [ответить] [смотреть все]	+9 +/–
>Злоумышленники внесли изменение в Git-репозиторий проекта X.Org Уууу, так давно уже, они там каждый день что-то вносят.

1.7, pavlinux, 20:23, 23/11/2010 [ответить] [смотреть все]	+/–
> "It's dead, Jim" http://www.youtube.com/watch?v=y7Yp2L6c2KM&feature=related

1.9, rm_, 20:44, 23/11/2010 [ответить] [смотреть все]	+2 +/–
Вспоминающие какого-то Zed'а, вы что, не знаете что эта фраза сама по себе мем? https://encrypted.google.com/search?q=It%27s+dead,+Jim

2.11, анон, 21:06, 23/11/2010 [^] [ответить] [смотреть все] [показать ветку]	–3 +/–
У америкосов совершенно нет вкуса Цитаты из фантастического телемыла - уровень ... весь текст скрыт [показать] [показать ветку]

2.21, анонимус, 01:47, 24/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
А еще есть футболки с зомби-Споком Весьма забавные навроде http www thinkgee... весь текст скрыт [показать] [показать ветку]

1.10, гы, 20:45, 23/11/2010 [ответить] [смотреть все]	+1 +/–
Ну, hooks/post-commit надо мониторить tripware ....... стандартная ошибка

2.13, paxuser, 21:12, 23/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
А полагаться на tripwire для защиты от взломщика с root-доступом - это ... весь текст скрыт [показать] [показать ветку]

3.18, Петрович, 22:19, 23/11/2010 [^] [ответить] [смотреть все]	+1 +/–
Видимо вы не знаете, что такое tripwire в общем-то, это одно из основных его ... весь текст скрыт [показать]

4.22, paxuser, 01:56, 24/11/2010 [^] [ответить] [смотреть все]	–1 +/–
Ну конечно, куда мне Tripwire и аналоги полезны для холодного анализа данны... весь текст скрыт [показать]

5.32, ххх, 10:51, 24/11/2010 [^] [ответить] [смотреть все]	+2 +/–
может сразу и объясните тогда страждующим что за масса "но"?

6.39, paxuser, 18:15, 24/11/2010 [^] [ответить] [смотреть все]	+1 +/–
Если проверять целостность файлов прямо на сервере, то результат проверок может ... весь текст скрыт [показать]

7.44, ананим, 19:43, 24/11/2010 [^] [ответить] [смотреть все]	–1 +/–
в общем написать был не прав вам было бы гораздо короче а аргументы просты - ... весь текст скрыт [показать]

8.47, paxuser, 21:19, 24/11/2010 [^] [ответить] [смотреть все]	–1 +/–
Короче, но неправда Вы либо невнимательно читали, что я написал, либо не поняли... весь текст скрыт [показать]

9.53, ананим, 10:54, 25/11/2010 [^] [ответить] [смотреть все]	+/–
правда которые не имееют отношения к разговору, и которые не мешают использоват... весь текст скрыт [показать]

10.54, paxuser, 17:38, 25/11/2010 [^] [ответить] [смотреть все]	+/–
Я свою точку зрения аргументировал Есть возражения - излагайте по существу То ... весь текст скрыт [показать]

11.58, ананим, 01:12, 26/11/2010 [^] [ответить] [смотреть все]	+/–
уже изложил.

12.59, paxuser, 01:58, 26/11/2010 [^] [ответить] [смотреть все]	+/–
Зеваю Вы изложили описание отдельно взятого случая, который ничему из мною с... весь текст скрыт [показать]

7.46, Полностью Анонимный Аноним, 21:05, 24/11/2010 [^] [ответить] [смотреть все]	+/–
и чем тогда проверять целостность системы если не tripwire или его аналогами... весь текст скрыт [показать]

8.48, paxuser, 21:30, 24/11/2010 [^] [ответить] [смотреть все]	–1 +/–
Можно и tripwire проверять, в надежде, что взломщик упустит это из виду и обнару... весь текст скрыт [показать]

9.49, Полностью Анонимный Аноним, 00:01, 25/11/2010 [^] [ответить] [смотреть все]	+/–
Это и так ясно из Если проверять целостность файлов прямо на сервере, то резуль... весь текст скрыт [показать]

10.50, paxuser, 01:39, 25/11/2010 [^] [ответить] [смотреть все]	+/–
Чтобы надёжно, на живой системе и в условиях её компрометации - ничем Даже суще... весь текст скрыт [показать]

11.51, Michael Shigorin, 10:30, 25/11/2010 [^] [ответить] [смотреть все]	+/–
И ещё помогает, как ни смешно, избегать mainstream -- ломаются шаблонные подходы... весь текст скрыт [показать]

12.56, Полностью Анонимный Аноним, 21:55, 25/11/2010 [^] [ответить] [смотреть все]	+/–
посмотрел исходники osec, открывается каждый из проверяемых файлов при помощи op... весь текст скрыт [показать]

13.57, paxuser, 21:59, 25/11/2010 [^] [ответить] [смотреть все]	+/–
Потому что сфера применения tripwire и вообще проверки целостности данных на жив... весь текст скрыт [показать]

11.55, Полностью Анонимный Аноним, 21:00, 25/11/2010 [^] [ответить] [смотреть все]	+/–
интересно было бы узнать, что используют крупные компании для которых очень важн... весь текст скрыт [показать]

1.12, Аноним, 21:07, 23/11/2010 [ответить] [смотреть все]	+/–
В том, что безопасности и контроля много не бывает, в который раз убедились и ра... весь текст скрыт [показать]

2.14, paxuser, 21:18, 23/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
Думаю, что не убедились Кто-то заменил одни файлы на другие, безобидные Вред н... весь текст скрыт [показать] [показать ветку]

3.23, Аноним, 02:23, 24/11/2010 [^] [ответить] [смотреть все]	+/–
Если принятые меры широко не анонсировались, то не факт, что они не были приняты... весь текст скрыт [показать]

4.24, paxuser, 02:41, 24/11/2010 [^] [ответить] [смотреть все]	+/–
Не факт, но прецеденты уверенности не вселяют Например, после взлома сервера с ... весь текст скрыт [показать]

5.37, User294, 14:30, 24/11/2010 [^] [ответить] [смотреть все]	+/–
Много слов а развязка оказалась проще И, кстати, как вы себе представляете защи... весь текст скрыт [показать]

6.40, paxuser, 18:26, 24/11/2010 [^] [ответить] [смотреть все]	+/–
Развязка чего Инцидента на fd o, о причинах и деталях которого я не спекулирова... весь текст скрыт [показать]

3.28, vkni, 07:25, 24/11/2010 [^] [ответить] [смотреть все]	–1 +/–
Представьте, кто-нибудь сделал что-то подобное с Виндами А ведь Хы всего лишь р... весь текст скрыт [показать]

4.33, Аноним, 11:03, 24/11/2010 [^] [ответить] [смотреть все]	+/–
Фишка в том, что мы об этом вряд ли узнаем ... весь текст скрыт [показать]

5.42, Vkni, 18:49, 24/11/2010 [^] [ответить] [смотреть все]	+/–
Зато когда подобное узнаём, все неделю на ушах стоят ... весь текст скрыт [показать]

5.43, Vkni, 18:50, 24/11/2010 [^] [ответить] [смотреть все]	+/–
Если мне память неизменяет, уже подобное в СМИ просачивалось Лет 5-10 назад ... весь текст скрыт [показать]

2.15, 568756784, 21:20, 23/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
бывает, и очень часто другое дело, что ТОЛКУ от безопасности и контроля много н... весь текст скрыт [показать] [показать ветку]

....нить скрыта, показать (10)

1.17, Anixx, 21:55, 23/11/2010 [ответить] [смотреть все]	+/–
А что, там можно делать коммиты, не подписываясь?

2.19, Аноним, 22:36, 23/11/2010 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
от рута можно все

1.20, Сергей, 23:37, 23/11/2010 [ответить] [смотреть все]	+/–
А вот что именно сделал этот нехороший человек, почему то умалчивается...

1.25, Вася, 03:50, 24/11/2010 [ответить] [смотреть все]	–2 +/–
Какой то детский лепет "неизвестный злоумышленник внес изменение". У них что там пароль root-а кроме admin-а знает еще кто-то ?

2.26, анонимм, 04:38, 24/11/2010 [^] [ответить] [смотреть все] [показать ветку]

+7 +/–

>У них что там пароль root-а кроме admin-а знает еще кто-то ?

Да, хакер.
Взламывает сервера, портит документы, ворует сигареты и мочится мимо унитаза.

2.27, vkni, 07:23, 24/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
> Какой то детский лепет "неизвестный злоумышленник внес изменение". У них что там > пароль root-а кроме admin-а знает еще кто-то ? Судя по тому, что этот кадр якобы заблокировал себе доступ - наверняка остался кто-то с паролем root'а. В общем, история феерическая, несколько объясняющая то, что творится с Хами.

3.31, mcdebugger, 10:14, 24/11/2010 [^] [ответить] [смотреть все]	+/–
А может там ключики? :)

4.41, Vkni, 18:48, 24/11/2010 [^] [ответить] [смотреть все]	+/–
А какая разница? Всё равно несколько человек могут зайти под root. ;-)

1.35, Аноним, 13:12, 24/11/2010 [ответить] [смотреть все]	+/–
adam jaxon это крутой чувак. неожиданно.. походу перекурил или перепил.

1.38, Wormik, 16:19, 24/11/2010 [ответить] [смотреть все]	–1 +/–
Ну и кто там врал что иксы не развиваются? Все развивается, и регулярно появляются новые версии

2.45, Анонимукс, 20:24, 24/11/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
Да уж, развивается :) Исходников в три раза больше чем в ядре линукса, по сути это уже стала этакая "операционная система" - девайсы вон детектит например. Параллельно с ядром. Ну мешают они друг другу иногда, что поделаешь, пустяки, не правда ли? Закапывать пора, оно уже никуда не ползёт...

Добавить комментарий