Feltörték az Archlinux.org szerverét?

Cracker, Black Hat

Az Archlinux.org-on egy kép kíséretében az olvasható, hogy a szerver átfogó karbantartás alatt áll. Egyéb hír nem olvasható rajta azon kívül, hogy tükörszerverek - beleértve az ftp.archlinux.org - továbbra is elérhetők. Egyes forrásokból azt olvasható, hogy a levlista, a wiki is érintett. A hírek szerint egy támadó root jogokat szerzett a szerveren, ezért az leállították. A projekt tagjai állítólag ellenőrizték az adatokat és azt találták, hogy sem a repók sem az adatbázisok nem érintettek.

( Ewkins | 2009. 08. 31., h – 14:36 )

Kiváncsi vagyok mikorra végeznek a szervert helyreállításával, tegnap este óta nem lehet elérni főoldalt (a bejelentés után pár órával kapcsolták le).

Jöhet a flame áradat, hogy az Arch Linux nem biztonságos (meg outdated kernelt használtak és a többi szokásos érv, mintha lenne olyan kernel, disztró stb. amit ne lehetne feltörni némi munkával), és még a mikrohullámú sütődre se telepítenéd fel, mert felrobbanna tőle.

( uid_16313 | 2009. 08. 31., h – 14:58 )

Szerintem manapság már nem nagyon var hírértéke annak, hogy mit törnek fel és mikor. Lassan eljön az a kor, amikor majd az lesz a hír, hogy XY site-ot még nem törték fel sosem. Aztán a hír megjelenése után 5 perccel majd azt is feltörik, "csakazértis" :)

( yettenet | 2009. 08. 31., h – 15:23 )

Ej-ej... No mindegy. Varom, mikor hozzak helyre a servert, kellemetlen ez a kieses. Igazabol azon gondolkodom, hogy vajon miert pont ezt a celpontot valasztottak a tamadok, lett volna szamos mas alternativa is.

----
iHc†!q '3No7V 3W 3^V37

( emberk | 2009. 08. 31., h – 15:33 )

Magyarázza már el valaki, hogy mi a fene értelme van felnyomni, egy Linux szervert. Mert megértem, hogy felnyomnak egy bankét, vagy egy biztosítóét, de egy Linuxét, a gránát nem törne fel. Vagy ennyire nagy buli, malwaret telepíteni arch Linuxra? Mert más fantáziát nem hiszem, hogy tudnék hirtelen a dologra.

játszunk paranoidat.... van egy célszemély, épp Archlinuxon nyomul, meg kellene figyelni. Hozzá bejutni nem lehet mert a biztonság kialakításában szakértők vettek részt. Egy lehetőség marad. Felnyomni az arch szerverét, megfertőzni (kicserélni, stb) pl a frissítésket, vagy a rendszermagot, netalántán magát a frissítőmechanizmust. És a feladat végrehajtva. Hátradőlünk és várjuk, hogy a célszemély mikor tesz vmi olyat ami terhelő lehetne rá. Tetszés szerint ültessed át a történetet olyan szituba, amit magad is el tudsz képzelni, legyen az akár ipari kémkedés, vagy más.

( ixc | 2009. 09. 01., k – 02:04 )

emlekeim szerint kintvolt hirben is, valamint google cache is igy emlexik

idezem is a hirt:

2009-08-30
Server Maintenance This Weekend

Archlinux.org will be down this weekend due to complex server maintenance. Mirrors, including ftp.archlinux.org will remain in operation, as will the AUR. Forums, mailing lists and wiki will be down as well as the main Arch Linux site. The maintenance is due to an intrusion where an attacker was able to inject code into our flyspray installation and gain root ...