Disa hollësi mbi kompromentimin e makinave të debian.org

Kaloi më shumë se një javë nga komprementimi i disa prej server-ve të debian.org. Lajmi i komprementimit (thyerjes) së makinave të Debian, njërës prej shpërndarjeve linux të konsideruar si nga më të sigurtat, fillimisht u duk gati si i pabesueshëm. Aq më tepër që siti zyrtar, debian.org, e dha këtë lajm me 2 ditë vonesë.
Vetëm tani, kemi mundësi të njihemi në menyrë më të plotë me ndodhinë dhe teknikën e përdorur për të komprementuar tre nga makinat qendrore të debian.org.

Ja një kalim nga përshkrimi mbi çfarë ka ndodhur:

On Wednesday 19th November (2003), at approximately 5pm GMT, a sniffedpassword was used to access an (unprivileged) account onklecker.debian.org. Somehow they got root on klecker and installedsuckit. The same account was then used to log into master and gainroot (and install suckit) there too. They then tried to get to murphywith the same account. This failed because murphy is a restricted boxthat only a small subset of developers can log into. They then usedtheir root access on master to access to an administrative accountused for backup purposes and used that to gain access to Murphy. Theygot root on murphy and installed Suckit there too. The next day theyused a password sniffed on master to login into gluck, got root thereand installed suckit.

Mesazhi i plotë mund të lexohet duke klikuar këtu.