新闻:GNU 服务器被“攻克”,引来Linux代码担忧
GNU 服务器被“攻克”,引来Linux代码担忧发表者: dsj 在 2003 年 08 月 17 日 - 01:28 PM
LinuxAID.com.cn站点最新信息:日前,Free Software Foundation宣布该组织的一个核心服务器曾经被黑客攻克。这个服务器主要为公众提供GNU Linux软件下载服务。
这次入侵发生在今年的三月。根据FSF的执行总监Bradley Kuhn透露,这台服务器中包含了很多GNU Linux软件开发的核心内容。其中GNU C 语言库和编译器以及其他的一些软件工具。而当时黑客入侵是利用了Linux PTRACE组件中的一个漏洞而得手的。不过这个漏洞已经被修补好了。
当时黑客在进入到FSF服务器后,设置了Trojan Horse程序,获取了一些用户的帐号和密码。受到影响的帐号属于"maintainers,"组,这里主要是一些FSF的志愿人员,他们维护着GNU软件中不同的组件。FSF表示,这些受到影响的人已经得到了FSF的通知。
在仔细研究了这次入侵以后,FSF的员工在7月底将这台服务器从网络中脱离出来,换上了一台安全服务器,并将原来服务器中的软件组件转移到新服务器中。
让FSF略微感到欣慰的是,这名黑客只对获取帐号密码感兴趣,并没有着手破坏GNU 软件。Bradley Kuhn表示:我们现在没有发现有人对软件动手脚的痕迹。不过为了保险,FSF还是建议在今年3月到7月从FSF站点上下载GNU软件的用户对软件代码进行必要的检查和核对,防止出现重大故障。Free Software Foundation也提出了一份清单,列出未被更改的软件的认证码,以供辨识之用,这份清单可以在这里ftp://ftp.gnu.org/before-2003-08-01.md5sums.asc取得。
页:
[1]