黑客攻击Linux内核 开放式开发安全性遭质疑 | |
---|---|
http://www.sina.com.cn 2003年11月08日 10:33 赛迪网 | |
【赛迪网讯】据外电11月6日报道,一位不明身份的入侵者试图把一个特洛伊木马程序嵌入到存储在公共数据库中的下一个版本的Linux内核中。一位主要开发人员表示,源代码库的“BitKeeper”安全功能在24小时之内发现了这个非法的修改,并且关闭了公共数据库。这个数据库仅用来向并发版本管理系统(CVS)用户提供最新测试版或测试版Linux内核。 BitMover软件公司创始人和数据库BitKeeper源代码的主要设计师Larry McVoy表示, McVoy说,一个入侵者显然已经在早些时候控制了一台服务器,这个入侵者利用他的访问权限对源代码文件进行了小的修改。这个修改制造了一个漏洞。这个漏洞能够提高攻击者在任何一个运行经过这种修改的内核的Linux计算机上的访问权限。只有在那24小时里使用这个数据库的开发人员才可能收到影响。他说,我们做的第一件事就是恢复被修改的文件。我只用了5分钟就找到了修改的地方。 最近发生的这起事件对于开源软件的开发方式提出了疑问,特别是开发小组如何能够保证任何修改不会引起国际性的安全漏洞。虽然微软的源代码也存在同样的问题,但是,人们普遍认为,封闭式的开发很难像这样被利用。 |