GitHub
Yaklaşık bir hafta önce, Gentoo Linux GitHub deposu, daha sonra bir hesabı kontrol edebilen ve dağıtımlara kötü amaçlı kod ekleyebilen bir korsan tarafından kırıldı. Bu kod, kullanıcı verilerini silmek için tasarlanmıştır. Gentoo'nun geliştiricileri kontrolü oldukça hızlı bir şekilde yeniden ele geçirebildiler, ancak bu endişe vericiydi çünkü son kullanıcı kurulumlarına büyük zarar verebilirdi. Dahası, bir işletim sisteminin ayna kod deposunun tamamının ele geçirilmesi oldukça nadirdir.
Neyse ki saldırganlar, yalnızca Gentoo’nun kendi sunucularında depolanan dosyalar için bir aynayı devraldıkları için kullanıcılar için fazla üzüntü yaratamadılar. Kullanıcılar resmi sunuculardan kod indirdiğinden, Gentoo kullanıcılarının ezici çoğunluğu için işler gerçekten zorlaşmadı.
Dağıtım şimdi, hesabın yetkisiz bir kullanıcının kontrolü altına girmesinin nedeninin, bir kuruluş yöneticisinin şifresinin zayıf ve tahmin edilmesi kolay olması olduğunu ortaya çıkardı. Sofistike saldırı vektörleri kullanılmıyordu ve içeriden yapılan bir işin sonucu da değildi. Aksine, kullanıcının şifresini tahmin etmek çok kolaydı.
Gentoo Linux wiki'sindeki ve daha sonra bir dizi teknoloji haber sitesi tarafından bildirilen bir giriş, bu kişinin, bu belirli kullanıcının hesabını tuttuğu diğer siteler için oturum açma kimlik bilgilerini tahmin etmeyi kolaylaştıran bir şifre şemasına sahip olduğunu gösteriyor.
Bazı yorumcular, iki faktörlü bir yetkilendirme sisteminin bu tür saldırıların meydana gelmesini önlemeye yardımcı olabileceğinden bahsetse de, temel bir şifre belirlemek genellikle saldırı için bir davettir. Gentoo, ayrıntılarla çok açık sözlü ve gelecekte bunun olma riskini azaltacak bir dizi yeni güvenlik önlemi koydu.
Ancak son kullanıcılar, ağaçlarının temiz yazılım kopyalarına sahip olduğunu doğrulamanın bir yolunu gerçekten bulamadı. Gentoo ayrıca gelecekte daha net bir rehberlik sunmaları ve risk altındaki sistemlerin kötü niyetli işlemlere eklenen kodları çalıştırmasını nasıl önleyebileceklerini açıklamaları gerektiğini de kabul ediyor.
Son kullanıcılar için işler çok daha kötü olabilirdi, ancak Gentoo'nun geliştiricileri ve proje yöneticileri, daha sessiz bir saldırının potansiyel olarak korsanlar için daha uzun bir fırsat penceresi açacağını tam olarak anladıklarını belirttiler.
Etiketler Gentoo Linux güvenliği
