Un serveur du projet Debian piraté, code source compromis '

Le par  |  36 commentaire(s) Source : Par Aurélien Cabezon pour Vulnerabilite.com

« Nous avons découvert que quelqu'un a compromis la machine gluck.

« Nous avons découvert que quelqu'un a compromis la machine gluck.debian.org » explique le développeur James Troup dans un email destiné à la communauté Debian envoyé hier matin.

À l’heure actuelle, la machine est déconnectée et l’équipe de Debian l’examine avec toutes les précautions d’usage. Dans un même temps, des vérifications concernant la sécurité des autres serveurs sont en cours. Il s’agit maintenant de déterminer ce qu’il s’est passé et de connaître l’étendue des dommages.


Le code source de Debian en danger '
Pour le moment, aucune information concernant le code source du système d’exploitation Linux Debian n’a été donnée. Cependant, il est évident qu’un pirate cherchant à s’introduire dans des serveurs qui hébergent le projet open source ne peut avoir d’autres motivations que de dissimuler une porte dérobée (Backdoor) au sein de l’OS.


Ce n’est pas une première pour Debian
Malheureusement, ce n’est pas la première fois que Debian se voit confronté à de tels actes de piratage. En 2003, plusieurs serveurs du projet Debian fûrent compromis. Heureusement, le code source n’avait pas pu être modifié par l’assaillant.


Transparence et réactivité
L’acte est déplorable, mais on ne peut que saluer la réactivité et la transparence de la communauté. Des informations concernant l’impact de cette intrusion devraient être prochainement disponibles sur le site de la distribution Debian.
Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #119669
Sous Win c'est plus simple.
C'est directement BG qui s'octroie une backdoor direct à l'insu de ton plein gré
Le #119681
Decidement quel systeme choisir '
Normalement c'est plus facile de descendre les escaliers (Unix vers Linux) que de les monter (Dos vers WinVista). Mais je constate que plus les annes passent et plus linux se perd dans les distributions et devient vulnerable. Est ce a cause de son succes '
A mon avis, la BSD reste la valeur sure.
Le #119682
C'est peut-être plus simple sur Windows ! (ce qui n'a plus guère d'intérêts)
Mais c'est plus lourd de conséquences sur Linux Debian !
QUI pourrait être intéressé par un contrôle de Linux '
Le #119683
moi je dis qu'il se passera pas 1seul jour sans que aucun pc et serveurs n'est aucun probleme
Le #119690
pourquoi toujours ramener à windows une news qui n'a aucun rapport avec '
vive les trolls. on découvre une faille sur autre chose que windows et tout le monde viens dire "ouais mais windows..."
Le #119696
ericle, les serveurs web, tu crois qu'ils tournent tous sous Windows '
C'est pourtant plutot eux qu'on cherche à pirater en premier...
Le #119699
De toute manière, plus Linux se démocratisera, plus il sera faillible et "sous-contrôle"... Arrêtez de rêver...

Sauvez Linux : Installez Windows !
Le #119702
LordFFM, arrete de troller, tout le monde le connait ce troll comme quoi si linux n'est pas soumi à des failles c'est parce qu'il n'est pas beaucoup utilisé.
Ce n'est pas aussi simple que ca, c'est une vulgarisation du probleme qui est tombé dans l'erreur.
Plus linux se démocratisera et plus il y aura de contributeurs à sa sécurité. C'est aussi ca la force du libre.
Le #119711
d'autant, que GNU/Linux est beaucoup plus intéressant pour les pirates que Windows, étant donné que la plupart des serveurs, et la quasi majorité des machines sensibles, tournent sous Linux...

Désolé, mais Linux est une plus belle proie que Windows ...
Le #119721
Linux est largement utilisé sur des serveurs ou la sécurité est importante comme sur Internet, il faut donc arrêter de dire qu'il n'est pas attaqué car peu diffusé
En fait c'est qu'il est mieux protégé, n'en déplaise aux chantres du commercial
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]