เซิร์ฟเวอร์ในโครงการ Linux Kernel โดนแฮค

By lancaster Contributor on Tag: Security, Kernel, Linux

นี่อาจเป็นข่าวใหญ่ประจำปีของ Linux เลยก็ว่าได้ เมื่อเซิร์ฟเวอร์หลายตัวในโครงการ Linux Kernel ซึ่งเป็นแกนหลักของ Linux ทุกตัวบนโลก กลับถูกเจาะและฝังโทรจันไว้เป็นเวลานานกว่าครึ่งเดือนก่อนจะถูกตรวจพบ

เมื่อวันที่ 28 สิงหาคม ทีมงานคนหนึ่งในโครงการ ได้ตรวจพบโทรจันในเซิร์ฟเวอร์หลายตัวของโครงการ Linux Kernel จากการตรวจสอบพบว่า การบุกรุกนั้นเกิดขึ้นก่อนวันที่ 12 สิงหาคม โดยผู้บุกรุกได้เข้าระบบด้วยบัญชีที่ขโมยมา แล้วใช้ local exploit bug เพื่อทำให้ได้สิทธิ root มา

ขณะนี้ทีมงานกำลังทำแบ็คอัพข้อมูลทั้งหมดและเตรียมติดตั้งระบบปฏิบัติการใหม่สำหรับเครื่องที่โดนบุกรุก รวมถึงตรวจสอบซอร์สโค้ดของ Linux Kernel ทั้งหมดกับ hash ที่มีอยู่เพื่อยืนยันว่าไม่มีซอร์สโค้ดถูกแก้ไขจากผู้บุกรุก ซึ่ง ณ ปัจจุบันยังไม่พบการแก้ไขใดๆ

สำหรับรายละเอียดทางเทคนิคเกี่ยวกับการแฮคครั้งนี้ อยากให้ลองอ่านจากอีเมลภายในโครงการครับ

ที่มา - Kernel.org, The Register, Mind Exception

Hiring! บริษัทที่น่าสนใจ

CP AXTRA Public Company Limited - Lotus's company cover
CP AXTRA Public Company Limited - Lotus's
CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.
 Token X company cover
Token X
Blockchain, ICO, Tokenization, Digital Assets, and Financial Service
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
Apple
public://topics-images/apple_webp.png
SCB10X
public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png
Windows 11
public://topics-images/hero-bloom-logo.jpg
Doom
public://topics-images/doom_logo.png
Huawei
public://topics-images/huawei_standard_logo.svg_.png
Threads
public://topics-images/threads-app-logo.svg_.png
Google Keep
public://topics-images/google_keep_2020_logo.svg_.png
Fortnite
public://topics-images/fortnitelogo.svg_.png
Instagram
public://topics-images/instagram_logo_2022.svg_.png
SCB
public://topics-images/9crhwyxv_400x400.jpg
Microsoft
public://topics-images/microsoft_logo.svg_.png
Basecamp
public://topics-images/bwpepdi0_400x400.jpg
Tinder
public://topics-images/hwizi8ny_400x400.jpg
FTC
public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png
Pinterest
public://topics-images/pinterest.png
Palantir
public://topics-images/-nzsuc6w_400x400.png
Gemini
public://topics-images/google_gemini_logo.svg__0.png
AIS Business
public://topics-images/logo-business-2021-1.png
PostgreSQL
public://topics-images/images.png
JetBrains
public://topics-images/icx8y2ta_400x400.png
Krungthai
public://topics-images/aam1jxs6_400x400.jpg
Palworld
public://topics-images/mccyhcqf_400x400.jpg
Bill Gates
public://topics-images/bill_gates-september_2024.jpg
VMware
public://topics-images/1nj4i1gp_400x400.jpg
Take-Two Interactive
public://topics-images/0khle7nh_400x400.jpg
OpenAI
public://topics-images/ztsar0jw_400x400.jpg
Thailand
public://topics-images/flag_of_thailand.svg_.png
NVIDIA
public://topics-images/srvczsfq_400x400.jpg
ServiceNow
public://topics-images/ytnrfphe_400x400.png
PS5
public://topics-images/playstation_5_logo_and_wordmark.svg_.png
Klarna
public://topics-images/urcllpjp_400x400.png
Google Play
public://topics-images/play.png
Drupal
public://topics-images/drupal.png
Virtua Fighter
public://topics-images/virtua_figther_2024_logo.png
Paradox Interactive
public://topics-images/paradox_interactive_logo.svg_.png
Europa Universalis
public://topics-images/europa-icon.png
Nintendo Switch 2
public://topics-images/mainvisual.png
Cloudflare
public://topics-images/cloudflare_logo.svg_.png
Samsung
public://topics-images/samsung.png
Google
public://topics-images/google_2015_logo.svg_.png
Uber
public://topics-images/uber.png
Microsoft 365
public://topics-images/m365.png
USA
public://topics-images/flag_of_the_united_states.svg_.png
GM
public://topics-images/0pe0po-z_400x400.jpg
Perplexity
public://topics-images/perplex.jpg
Xperia
public://topics-images/xperia.png
iOS 18
public://topics-images/ios-18-num-96x96_2x.png