Спецпроекты

Бескультурные хакеры взломали Linux.org

4291
ПО Свободное ПО Безопасность Стратегия безопасности Бизнес Кадры
Сайт коммьюнити разработчиков Linux вывели из строя из-за нового кодекса поведения Contributor Covenant за авторством трансгендера Коралайн Ада Эмке (Coraline Ada Ehmke).

Масштабный дефейс

Злоумышленники вывели из строя официальный сайт Linux.org, подменив его содержимое. Посетители ресурса вместо привычного контента видели на экране неприличные изображения и различные нецензурные надписи, а также высказывания против ряда разработчиков и скриншоты других сайтов. Инфраструктура Linux.org не пострадала: хакеры ограничились перенаправлением трафика на другой сервер путем подмены данных в DNS.

Отметим, что Linux.org – это сайт коммьюнити пользователей и разработчиков Linux. Официальный портал операционной системы носит имя Linux.com, и целью хакеров он не был.

Как сообщил администратор ресурса Linux.org, у преступников был доступ к аккаунту владельца домена у регистратора Network Solutions. Через сервис Whois они получили все данные о владельце, в том числе и адрес его электронной почты в сервисе Yahoo. Последний был скомпрометирован еще в 2013 году, и тогда хакеры завладели паролями и другими сведениями о 3 млрд учетных записях.

Причина взлома

Истинная причина взлома пока устанавливается, но представители Linux.org связывают его с недавними изменениями на сайте и в структуре его руководства. В 2017 г. руководство ресурса полностью сменилось, и был удален весь ранее размещенный контент.

Хакеры, стоявшие за взломом портала, прямо на главной странице Linux.org высказали свой протест относительно принятой осенью 2018 г. разработчиками ядра Linux новой редакции кодекса поведения Code of Conduct. Это своего рода инструкция по решению возникающих между разработчиками проблем и конфликтных ситуаций, и изначально он представлял собой лишь краткий список рекомендаций. Новая версия документа базируется на более серьезном кодексе Contributor Covenant, применяемом, в том числе, разработчики GitLab, Ruby, Kubernetes и ряда других проектов с открытым исходным кодом.

В число авторов Contributor Covenant входит и трансгендерный разработчик и юрист Коралайн Ада Эмке (Coraline Ada Ehmke). Взломавшие Linux.org хакеры разместили на главной странице сайта его персональные данные, включая домашний адрес и номер социального страхования. Преступники назвали девелопера «врагом номер один».

Так выглядел сайт Linux.org после взлома. Личные данные Коралайн Ады Эмке скрыты.

Кто виноват

Как сообщает издание Vice Motherboard, ответственность за взлом взял на себя хакер под псевдонимом kitlol5. В своем микроблоге в Twitter он выложил скриншот, подтверждающий наличие у него доступа к настройкам домена Linux.org и вместе с ним и таких сайтов, как Linuxonline.com, Linuxonline.net, Linuxonline.org и Linuxhq.com. Действовал ли он один или в группе хакеров, остается неизвестным.

По состоянию на 10 декабря 2018 г. работа портала Linux.org полностью восстановлена. Добавим также, что не только сайты, посвященные Linux, но и сама ОС Linux не может похвастаться совершенной системой защиты. К примеру, в мае 2018 г. стало известно об уязвимости CVE 2018-8718 в ядре Linux версии от 3.4 и до 4.15, позволяющей локальному пользователю повышать свои права на ПК и запускать любой код, включая вредоносный.

Последняя на сегодняшний день стабильная версия ядра Linux с индексом 4.19 вышла 8 декабря 2018 г. О наличии или отсутствии в ней этой уязвимости не сообщается.



Стратегия месяца

Периферийные вычисления перемещаются в центр внимания

Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»