La fondation Linux victime de piratage
De ses serveurs Web, moins d'un mois après l'intrusion dans ceux du noyau Linux

Le , par Idelways, Expert éminent sénior
Des pirates se seraient infiltrés dans les serveurs Web de la fondation Linux où étaient hébergés les sites linux.com, linuxfoundation.org et leurs sous domaines, d'après la page de maintenance qui les remplace le temps que tout soit audité et reconfiguré.

La brèche de sécurité a été découverte le 8 septembre et pourrait être corrélée à celle qui a compromis l'intégrité du site Kernel.org le mois passé.
La fondation croit que les noms d'utilisateurs, adresses emails et toute autre information fournie sur Linux.com peuvent avoir été compromis et recommande vivement de remplacer, sur les autres sites, les mêmes mots de passe que ceux utilisés sur Linux.com, même s'ils sont hachés dans la base de données.

Kernel.org, le site officiel du noyau Linux est lui aussi déconnecté depuis le 28 août à la suite d'une intrusion similaire préalable ayant été perpétrée le 12 août après la découverte d'un Trojan sur la machine de l'un des développeurs du Kernel qui se serait propagé vers les serveurs de Kernel.org.

Depuis, les développements sur le Kernel ont été déplacés vers Github, la plateforme collaborative d'hébergement de code, qui propulse environ deux millions de dépôts et surpasse depuis quelques mois en terme d'activité la plateforme SourceForge en perte de vitesse.

La fondation Linux est une organisation non lucrative dédiée à la promotion de Linux et des standards open source. Elle dirige par ailleurs le Linux Developer Network, un réseau d'entraide entre développeurs qui créent des applications libres pour les systèmes d'exploitation Linux.

Sale temps pour le réseau des sites open source officiels, et pour la réputation de leur sécurité ?

Source : linux.com

Et vous ?

Que pensez-vous de cette nouvelle attaque et des répercussions de ces attaques à répétition sur la réputation de la sécurité des logiciels libres et des serveurs sous Linux ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Jon Shannow Jon Shannow - Membre expert https://www.developpez.com
le 14/09/2011 à 9:18
Citation Envoyé par negstek  Voir le message
Je pense qu'il faut se demander à qui profite ce genre d'acte...

Et peut-être aussi se demander si les auteurs de cet acte ont un intérêt, ou simplement, l'envie de réaliser un coup d'éclat.
Avatar de enebre enebre - Futur Membre du Club https://www.developpez.com
le 14/09/2011 à 9:40
Voila Linux au pied du mur, il doit maintenant démontrer qu'il est le meilleur système informatique, je suis confiant dans les capacité des développeurs du logiciel Libre et Open Source, pour trouver la solution de sécurité incontournable. La chrysalide arrive à terme, une nouvelle naissance est à prévoir. Courage les geeks.
Avatar de jvh45 jvh45 - Futur Membre du Club https://www.developpez.com
le 14/09/2011 à 10:26
Moi qui avais toujours eu une vision de linux comme un système sûr, je trouve ces nouvelles effrayantes.. D'autant que l'os était réputée hors des préoccupations des pirates !
Avatar de Floréal Floréal - Membre éclairé https://www.developpez.com
le 14/09/2011 à 10:31
C'est pas linux qui est mis en cause. c'est la prudence de l'un de ses développeurs.
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 14/09/2011 à 19:45
Citation Envoyé par andry.aime  Voir le message
Bonjour,

Accessible par qui?
Un réseau c'est fait pour être accessible par tout le monde ou quelqu'un de privé (lan, wan).
D'ailleurs dire qu'un réseau est vulnérable dès qu'il est accessible, je dit que tu exagères un peu. Perso, je dirai qu'un réseau est vulnérable s'il existe en lui un ou des failles connu(s) sans l'avoir corrigé.

A+.

C'est tout bonnement une règle de base en sécurité informatique.
Avatar de Jade_13 Jade_13 - Membre averti https://www.developpez.com
le 15/09/2011 à 9:51
Citation Envoyé par MaelV  Voir le message
De toute façon rien n'est impiratable. Avec suffisamment de temps, d'imagination et de moyens on peut tout pirater.

Ca n'a rien d'extraordinaire de faire tomber un site web. Mais pourquoi ceux-ci ?

Ce qu'il faut surtout saluer c'est les mesures qui avaient été prise pour le site de Kernel.org. La seule motivation que je peux voir à ce piratage c'est l'injection de code dans le kernel, sauf qu'avec git et tous les contrôles je vois ça presque impossible.
Du coup à quoi bon ? Quel est l'intérêt de faire tomber ces sites. Se rebeller contre l'Open Source ? Mais pour quoi faire ?

Pourquoi ceux-ci et quel est l'intérêt... j'en vois plusieurs..
Le fun, l’exploit (d'un point de vue hacker), un défis parmi tant d'autre...
Les raisons peuvent être nombreuses et variées, cela a permis de montrer des failles de sécurités qui n'avaient pas été prises en compte et qui seront certainement corrigées dans les plus brefs délais (en attendant que d'autres hackers ne se mettent en tête d'en trouver d'autres)

A quand une dépêche du même style pour les serveurs de Crosoft, que l'on marque un point partout (humour)

Bonne journée à tous... ^^
Avatar de frantzgac frantzgac - Membre habitué https://www.developpez.com
le 15/09/2011 à 11:57
Il va de soi que le grand gagnant objectif d'une telle première est LE système que beaucoup d'utilisateurs abandonnent pour cause d'abondance de virus et autres Trojan.

L'un des arguments des Linuxiens était "sans virus". Cet argument est désormais caduque...

Bien sûr les criminologues savent que si un mobile est nécessaire à un crime, il n'en désigne pas à lui seul le coupable.

Disons que Bill doit être heureux que d'autres aient fait ce dont il rêvait... après avoir béni les créateurs de "RSPlug.A".

Morale de cette histoire : Dès qu'une solution alternative à un besoin se développe, elle est aussitôt repérée par les puissants qui soit la détruisent, soit la salissent, soit l'achètent.
Avatar de pvincent pvincent - Membre confirmé https://www.developpez.com
le 15/09/2011 à 16:17
La seule façon de calmer sa paranoïa, c'est de ne faire confiance qu'a soit même ou à un très petit nombre de gens que l'on connaît bien (et c'est déjà difficile).
On peut le faire en utilisant Linux From Scratch (http://www.linuxfromscratch.org) le site qui vous explique comment compiler son propre système de A à Z à partir des sources avec un espoir d'arriver au bout.
Il va de soit qu'il faut avant, passer au peigne fin le code... la sécurité à un prix.
Tout autre solution, propriétaire ou pas, amène à faire confiance à des tas d'inconnus aux intentions à vérifier. On sait que les anomalies les plus dangereuses sont celles qui passent inaperçues.
J'espère que les gens pour qui la sécurité de leur système informatique est vraiment vitale (pour eux et les autres) ont conscience de cela et ne valide pas "en toute confiance" des tas de mises à jour dont en général, on est bien incapable de savoir exactement ce qu'elles change.
Avatar de negstek negstek - Membre confirmé https://www.developpez.com
le 15/09/2011 à 21:27
Citation Envoyé par Théocrite  Voir le message
Microsoft ne faisant que peu d'open source / de libre, les motivations des hackeurs auraient été plus simple à envisager...

j'ai lu quelques part que mainteneant M$ fait partie des trois plus grands contributeurs du noyau (cf votre site préféré...)

comme quoi faut pas s'imaginer des trucs et potasser un peu plus l'actu

cela dit je suis pas adepte de windaube (même si je code en C# au boulot) et mon entière confiance en linux, bsd et autres centos n'est pas prête d'étre émoussée !
Avatar de Chuck_Norris Chuck_Norris - Rédactrice/Modératrice https://www.developpez.com
le 15/09/2011 à 23:04
Citation Envoyé par negstek  Voir le message
j'ai lu quelques part que mainteneant M$ fait partie des trois plus grands contributeurs du noyau (cf votre site préféré...)

comme quoi faut pas s'imaginer des trucs et potasser un peu plus l'actu

Faut un peu arrêter avec ce délire. Microsoft s'est uniquement occupé de l'implémentation de leurs propres patchs pour leur propre technologie Hyper-V uniquement et rien d'autre, et s'il y a eu une très grande quantité de commits de leur part, c'est parce qu'il leur aura fallu je ne sais combien d'essais pour mettre leur bouse au point (et s'accorder avec les normes de codage du noyau en passant). Ce très grand nombre d'essais les a mis statistiquement dans le top des plus gros contributeurs. Aller prétendre qu'ils sont devenus un acteur majeur du développement de noyau serait soit chercher à faire de la grosse provocation pour éprouver les nerfs des linuxiens, soit souffrir de fanboyisme aggravé.

Maintenant, ceci dit, qui sait ? Peut-être que le hack est fait par des white hats qui voudraient justement effacer toute trace de code Microsoft dans le noyau pour le bien de tous ?
Avatar de abriotde abriotde - Membre éclairé https://www.developpez.com
le 20/09/2011 à 13:44
A quand une dépêche du même style pour les serveurs de Crosoft, que l'on marque un point partout.


C'est simple, jamais. Microsoft ne dirait rien de tout cela au public. Exp : C'est Google qui a révélé que ses comptes avaient été piratés par des faux certificats SSL alors que hotmail était pareillement touché. Il faut la contrainte (Que les hackers proclament leur exploit) pour que Micro$oft "révèle" quoi que ce soit.

PS : Pour Apple c'est pire. Ils nieraient même avec des preuves. Exp : les surchauffe d'iPod/iPhone, les bug d'horloges de l'iPhone... et j'en passe.
Offres d'emploi IT
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil