Kernel.org攻击者居然犯下多个错误

    Linux     Discussion

Kernel.org攻击者本来可能造成了更大的破坏,但在引发更大破坏前他们犯下了两个错误使系统管理员能提前发现其行踪。攻击者可能也并未意识到这些服务器的重要 性。这对于linux社区可能会是比较大的刺激吧,安全问题一直都是很重要的问题哦。

与Kernel.org员工有过交流的安全研究人员透露了攻击的细节:攻击者使用了一个已知的名叫Phalanx的Linux rootkit;他们在入侵的服务器上设置了SSH后门。这些管理员都能探测出。Duo Security的安全研究员Jon Oberheide指出,如果攻击者的目标是内核源代码库,试图在源代码中设置后门,他们根本就不应该多此一举的去设置SSH后门,暴露行踪。

Editor: Yong; Tags: ,

DISCUSSION


Notice: Undefined variable: user_ID in /usr/home/Yohn/maxbeta.com/htdocs/wp-content/themes/Tiny-Mag-H5/comments.php on line 21

  

(So you agree with the rules)