Naar aanleiding van de recente Gentoo Linux hack de verdeling van de security-team begon te onderzoeken hoe de inbraak werd gemaakt. De gepubliceerde rapport toont precies hoe de criminelen in staat in te breken in hun GitHub accounts zijn geweest en embedded kwaadaardige code.
Het onderzoek laat zien hoe het Gentoo Linux GitHub Hack Was Made
Vorige week zag een hacker inbraak in de belangrijkste GitHub rekening van Gentoo Linux. Dit is één van de meest populaire distributies van het gratis besturingssysteem dat bekend staat om te worden voornamelijk gebruikt door ervaren gebruikers, systeembeheerders en network engineers vanwege de unieke package management systeem dat de gebruiker geïnstalleerde software compileert vanuit de broncode. De reden waarom mensen kiezen Gentoo is te wijten aan het is inherent aanpassingsmogelijkheden zodat het kan worden gebruikt in verschillende situaties met gemak.
Helaas is vorige week het security team postte een bericht waarin staat dat de computer hackers in staat om hun GitHub rekening zijn geweest en insluiten kwaadaardige code die uiteindelijk de eindgebruikers en ontwikkelaars besmet kunnen zijn. Een grondig onderzoek heeft de opdracht gekregen om te laten zien hoe de hackers in staat zijn om toegang te krijgen om het te zijn geweest. De Gentoo team heeft een volledig rapport dat is online gepubliceerd op hun wiki pagina onthullende details over de aanval voorbereid.
De criminelen waren in staat om toegang te krijgen tot een wachtwoord gebruikt door de beheerder personeel. Het onderzoeksteam heeft bevestigd dat een mogelijke oorzaak gissen schema's en het verzamelen van informatie die uiteindelijk werden gebruikt om het wachtwoord te ontdekken had kunnen zijn. Bijgevolg werden de GitHub repositories toegankelijk worden gemaakt voor de hackers. Het wordt gebruikt om diverse infrastructurele code en projecten gastheer. Gelukkig is dit niet de belangrijkste toepassing repositories die worden gebruikt door het grote publiek om pakketten of aanwijzingen op de verpakking te downloaden, evenmin onder meer de distributie releases.
Gentoo Linux GitHub Hack Sequence Details
Bij inbraak de hackers verwijderd van de ontwikkelaar accounts en creëerde een dummy één die een e-mail antwoord waardoor de ontwikkelaars om vrijwel direct reageren automatisch geactiveerd. Het onderzoeksteam stelt dat als deze maatregel niet daarna werd uitgevoerd de hackers konden hun toegang voor een langere tijd, die een veel meer schade zou hebben veroorzaakt hebben behouden.
De hackers waren in staat om twee kwaadwillende gebruikers die beheerdersrechten waardoor de GitHub manipulaties werden gemaakt hebben te maken. In de korte tijd tussen de eerste inbraak en de respons vanaf de Gentoo team de criminele collectief was in staat om het volgende te doen:
- gebruikers Manipulatie - Het verwijderen van de rekening van de geloofsbrieven en de toevoeging van hacker stelt via welke de acties done.span>
- files Addition - Eén van de hacker acties was om te uploaden een readme.txt bestand met racistische berichten.
- files Wijziging - De analisten bleek dat de aanvallers de billing-mails om eventuele financiële gegevens om hun eigen accounts te leiden zijn veranderd.
- Malicious Code Insertion - De hackers hebben een opdracht in een aantal van de meegeleverde ebuild bestanden die daar worden gehost. Als het bestand wordt geopend en uitgevoerd op een lokale computer dan zijn alle van de inhoud van de computer zullen worden verwijderd.
Zodra het team is op de hoogte gebracht van de inbraak hebben ze contact opgenomen GitHub en afsluiten van de dienst. Naar aanleiding van deze actie begonnen ze samen te werken met de Gentoo security team met het oog op het opsporen van de daders van de misdaad. Uit het onderzoek rapporten blijkt dat in één van de eerste berichten van GitHub om Gentoo Linux de gastheer heeft hen aanbevelingen zekerheid met het oog op toekomstige aanvallen te beperken aangeboden, zoals de toevoeging van twee-factor authenticatie-opties.
Na de ontdekking van de Gentoo Linux GitHub een schending van het team ook begonnen met een grondig onderzoek van alle rekeningen en diensten om ervoor te zorgen dat er geen andere zwakke punten, alsmede. De resultaten waren negatief - de inbraak werd uitsluitend gemaakt tegen GitHub alleen.
Terwijl de GitHub rekening werd stilgelegd zijn er verscheidene hacker toegang pogingen geweest. Daarom ze zijn geblokkeerd en de voorzorgsmaatregelen genomen door het Gentoo Linux team zal voorkomen dat toekomstige incidenten. Enkele dagen na het incident zowel GitHub en Gentoo gemeld dat het veilig is om de publieke account openen zodra alle kwaadaardige acties werden verholpen.
De Gentoo Linux team heeft het inrichten van een statuspagina die live wordt bijgewerkt, het kan zijn hier geraadpleegd.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: