Feltörték a Gnome-fejlesztők szerverét, csúszik a megjelenés

A Gnome (GNU Network Object Model Enviroment) Project webszerverét ért támadás, illetve a behatolók által megszerzett jogosultságok miatt úgy döntöttek a fejlesztők, hogy némileg elcsúsztatják a megjelenést. A fenti eseményre vonatkozó bizonyítékokat még a múlt héten fedezték fel, s akkor hozták meg azt a döntést is, hogy a 2.6-os változatot március 31-ig nem adják ki, közölte Jeff Waugh, a projekt egyik tagja. Waugh elmondta, hogy a forráskódokhoz nem fértek hozzá a behatolók, de a szolgáltatások tisztaságának visszaállítása időt vett, vesz igénybe, s egyben elnézést is kért a késedelemért.

A fejlesztők egyébként még a múlthét kedden, helyi idő szerint hajnali egy órakor fedezték fel, hogy valami nincsen rendben. Callum McKenzie, aki része volt annak a fejlesztői csapatnak, amely a támadást kivizsgálta, elmondta, hogy a Widget néven ismert adatbázis szerverben felfedeztek egy hibát, ami miatt az különösen kezdett viselkedni. A programozók azt hitték először, hogy az adatbázis szoftveren végrehajtott frissítés miatt lépett fel a bug, de hamarosan rájöttek, hogy ennél összetettebb a helyzet. A behatolás és annak felfedezése között kevesebb mint két óra telt el, mondta McKenzie.

Természetesen a szervert azonnal lekapcsolták, majd nekiláttak kivizsgálni az esetet. Ennek során fedezték fel az ideiglenes tárolásra fenntartott könyvtárban azt az eszközkészletet (root kit), melyet a hackerek használtak. Valószínű, hogy egy, az Rsync nevű szinkronizációs programban levő sebezhetőség révén tudtak behatolni. McKenzie szerint azonban ahelyett, hogy a kódot változtatták volna meg, inkább DoS-támadást indítottak a Widgetről.

Az elmúlt fél évben ez már a negyedik nagyobb, legalább részben sikeres támadás volt a nyíltforrású szoftverek fejlesztői ellen. Tavaly novemberben például a Debian és a Gentoo linuxok szervereit törték fel (ez utóbbinál is az Rsync hiba révén tudtak bejutni), korábban pedig magának a kernelnek próbálták módosítani egy sikeres behatolás után a kódsorait.