[HOT] Kernel.org kena crack, apa jadinya nanti linux?

Tempat nongkrong. Diskusi bebas di luar topik.
User avatar
Alhwail
Posts: 81
Joined: 23 Aug 2011, 13:52

[HOT] Kernel.org kena crack, apa jadinya nanti linux?

Postby Alhwail » 19 Sep 2011, 22:12

Selamat malam para ubuntu-ers!

Singkat cerita ane lagi iseng jalan-jalan digoogle nyari info kernel 3 bakal dirilis, eh taunya dapet ginian gan. Check it out!

Dalam bahasa inggris:
Tampilkan
As has recently been announced on the main kernel.org page, the main kernel.org server (known as �hera�) was recently compromised by an unknown intruder. This person was able to gain �root� access, meaning they had the full run of the system. Speaking as just one of many members of the kernel development community, I can say that this episode is disturbing and embarrassing. But I can also say that there is no need to worry about the integrity of the kernel source or of any other software hosted on the kernel.org systems.

Kernel.org is, of course, the home for the Linux kernel. Many other projects live there as well. On the face of it, that would make kernel.org a tempting target for an attack. What self-respecting cracker wouldn�t want an opportunity to place some special code into the Linux kernel? Such code would, over time, find its way into millions of machines worldwide. The injection of backdoors or other malware is a concern for any software maintainer - open source or otherwise - but it turns out that we are well protected against that sort of attack.

If kernel developers worked by shipping simple files of source code around, they might well be vulnerable to malware added by an intruder. But that is not how kernel development is done. The code for the kernel (and for many other projects) is managed with the �git� source code management system. And git does not allow the code to be modified by third parties without people knowing about it. It�s worth taking a moment to look at how that works.

A cryptographic �hashing function� is a mathematical formula which boils the contents of a file down to a small number. �Small� is relative; git�s hash function produces 160-bit numbers, which are quite big by normal standards - it is roughly equal to the number of atoms in the Earth. The key to the hash function is that, if the contents of the file change, the hash will change too. Creating any new file matching the hash of an existing file is not really possible; if you want that new file to look like the old one with the exception of a bit of hostile code, the challenge is even bigger. So an attacker would be unable to change a file without changing its hash as well. Git checks hashes regularly, so a simplistic attempt to corrupt a file would be flagged almost immediately.

The hashing does not stop there. For any given state of the kernel source tree, git calculates a hash based on (1) the hashes of all the files contained within that tree, and (2) the hashes of all of the previous states of the tree. So, for example, the hash for the kernel at the 3.0 release is 02f8c6aee8df3cdc935e9bdd4f2d020306035dbe. There is no way to change any of the files within that release - or within any previous release - without changing that hash. If anybody (even the kernel.org repository) were to present a 3.0 kernel with a different hash, it would be immediately apparent that something was not right.

You might be thinking that 02f8c6aee8df3cdc935e9bdd4f2d020306035dbe is an awfully long number to memorize and check. If we were dependent on humans to check the hash values, we would have reason to worry. But computers are very good at checking those values. And there are a lot of computers available to do that checking.

The machine I am typing this article on has a full copy of the kernel git repository. Actually, it has more than one. All kernel developers - and many people who are not kernel developers - have at least one copy of the repository somewhere. If an attacker were to corrupt the kernel.org repository, those other developers would notice the next time they updated their personal repositories - something that happens many times every day. If the attacker were to simply add new patches that had not gone through Linus Torvalds�s personal copy of the repository (which is not the copy on kernel.org), he would notice the next time he tried to make a change of his own. Git will see that the hash values are not what they should be and raise the alarm.

Kernel.org may seem like the place where kernel development is done, but it�s not; it�s really just a distribution point. The integrity of that distribution point is protected by the combination of clever software and thousands of copies of the repository distributed around the world. So when we say that we know the kernel source has not been compromised on kernel.org, we really know it.

The kernel.org administrators have shown themselves to be careful and capable people over many years. It seems like they�ve had some sleepless nights, with the prospect of quite a few more to come. It will be necessary to rebuild the kernel.org infrastructure and to figure out how the attacker got in. The integrity of those systems was lost; restoring it and protecting it into the future will take a considerable amount of work. But people running Linux need not worry about the integrity of their kernels; that is protected by defenses stronger than those of any single computer.


Dalam bahasa Indo versi mbah google:
Tampilkan
Seperti baru-baru ini mengumumkan pada halaman kernel.org utama, server kernel.org utama (dikenal sebagai "Hera") baru-baru ini terganggu oleh penyusup tak dikenal. Orang ini mampu memperoleh "root" akses, yang berarti mereka memiliki jangka penuh dari sistem. Berbicara sebagai hanya salah satu dari banyak anggota komunitas pengembangan kernel, saya bisa mengatakan bahwa episode ini mengganggu dan memalukan. Tapi saya juga dapat mengatakan bahwa tidak ada perlu khawatir tentang integritas sumber kernel atau perangkat lunak lainnya host pada sistem kernel.org.

Kernel.org, tentu saja, rumah untuk kernel Linux. Banyak proyek lain tinggal di sana juga. Di wajah itu, yang akan membuat kernel.org target menggoda untuk sebuah serangan. Apa yang menghormati diri cracker bukan ingin kesempatan untuk menempatkan beberapa kode khusus ke dalam kernel Linux? Kode tersebut akan, dari waktu ke waktu, mencari jalan ke jutaan mesin di seluruh dunia. Injeksi backdoors atau malware lainnya adalah kekhawatiran untuk setiap pengelola perangkat lunak - open source atau sebaliknya - tetapi ternyata bahwa kita baik dilindungi terhadap serangan semacam itu.

Jika pengembang kernel bekerja dengan pengiriman file sederhana dari kode sumber di sekitar, mereka mungkin akan rentan terhadap malware ditambahkan oleh penyusup. Tapi itu bukan bagaimana pengembangan kernel dilakukan. Kode untuk kernel (dan untuk proyek-proyek lain) dikelola dengan sistem sumber "git" kode manajemen. Dan git tidak memungkinkan kode untuk dimodifikasi oleh pihak ketiga tanpa orang mengetahui tentang hal itu. Ini perlu mengambil waktu sejenak untuk melihat bagaimana yang bekerja.

Sebuah kriptografi "fungsi hashing" adalah formula matematika yang bisul isi file ke sejumlah kecil. "Kecil" adalah relatif; fungsi hash yang menghasilkan git 160-bit, yang cukup besar dengan standar normal - itu adalah kira-kira sama dengan jumlah atom di Bumi. Kunci untuk fungsi hash adalah bahwa, jika isi dari mengubah file, hash akan berubah juga. Membuat file baru yang cocok dengan hash dari file yang ada tidak benar-benar mungkin, jika Anda ingin agar file baru untuk terlihat seperti yang lama dengan pengecualian sedikit kode bermusuhan, tantangan ini bahkan lebih besar. Jadi penyerang tidak akan mampu mengubah file tanpa mengubah hash-nya juga. Git hash pemeriksaan teratur, sehingga upaya sederhana untuk korup file akan ditandai segera.

Hashing tidak berhenti di situ. Untuk setiap negara yang diberikan dari source kernel, git menghitung hash yang didasarkan pada (1) hash dari semua file yang terkandung di dalam pohon itu, dan (2) hash dari semua negara-negara sebelumnya dari pohon. Jadi, misalnya, hash untuk kernel di rilis 3.0 ini 02f8c6aee8df3cdc935e9bdd4f2d020306035dbe. Tidak ada cara untuk mengubah salah satu file dalam rilis yang - atau dalam setiap rilis sebelumnya - tanpa mengubah hash yang. Jika siapa saja (bahkan repositori kernel.org) adalah untuk menyajikan sebuah kernel 3.0 dengan hash yang berbeda, itu akan segera jelas bahwa sesuatu yang tidak benar.

Anda mungkin berpikir bahwa 02f8c6aee8df3cdc935e9bdd4f2d020306035dbe adalah angka sangat lama untuk menghafal dan memeriksa. Jika kita bergantung pada manusia untuk memeriksa nilai hash, kita akan punya alasan untuk khawatir. Tetapi komputer sangat baik memeriksa nilai-nilai. Dan ada banyak komputer yang tersedia untuk melakukan pengecekan itu.

Mesin saya mengetik artikel ini pada memiliki salinan lengkap dari repositori git kernel. Sebenarnya, ia memiliki lebih dari satu. Pengembang kernel Semua - dan banyak orang yang tidak pengembang kernel - memiliki minimal satu salinan repositori di suatu tempat. Jika penyerang adalah untuk merusak repositori kernel.org, para pengembang lain akan melihat waktu berikutnya mereka diperbarui repositori pribadi mereka - sesuatu yang terjadi berkali-kali setiap hari. Jika penyerang adalah untuk hanya menambahkan patch baru yang tidak melalui salinan pribadi Linus Torvalds dari repositori (yang tidak salinan di kernel.org), ia akan melihat waktu berikutnya ia mencoba untuk membuat perubahan sendiri. Git akan melihat bahwa nilai hash tidak apa yang mereka harus dan meningkatkan alarm.

Kernel.org mungkin tampak seperti tempat pengembangan kernel dilakukan, tapi tidak, itu benar-benar hanya sebuah titik distribusi. Integritas titik distribusi yang dilindungi oleh kombinasi perangkat lunak cerdas dan ribuan salinan repositori didistribusikan di seluruh dunia. Jadi ketika kita mengatakan bahwa kita tahu sumber kernel belum dikompromikan kernel.org, kita benar-benar tahu itu.

The administrator kernel.org telah menunjukkan diri sebagai orang-hati dan mampu selama bertahun-tahun. Sepertinya mereka sudah beberapa malam tanpa tidur, dengan prospek cukup lagi untuk datang. Ini akan diperlukan untuk membangun kembali infrastruktur kernel.org dan untuk mengetahui bagaimana penyerang mendapat masuk integritas sistem-sistem yang hilang, memulihkan dan melindungi ke masa depan akan mengambil jumlah besar bekerja. Tetapi orang-orang yang menjalankan Linux tidak perlu khawatir tentang integritas kernel mereka, yang dilindungi oleh pertahanan kuat dibandingkan dari setiap komputer tunggal


source: http://www.linux.com << tembolok google.


http://www.Linux.com yang menjadi tempat ane biasa nongkrong juga baru-baru ini kena crack. Jadi total ada dua website yang sering ane kunjungin dalam dua bulan terakhir ini. :crazy:

Wah parah banget kan gan, Crackers yang mengintrusi dan meraih root kernel.org untungnya tidak masuk ke repo-nya si Linus. Motif dari sipelaku sepertinya ingin menginjeksi sesuatu code backdoor/malware pada source codenya kernel, ane akhirnya berhenti fetch kernel dulu untuk sementara waktu. Apa pendapat agan?
User avatar
Nexus
Posts: 2957
Joined: 26 Feb 2011, 12:39
Location: Ujung dunia

Re: [HOT] Kernel.org kena crack, apa jadinya nanti linux?

Postby Nexus » 19 Sep 2011, 22:20

musuhnya linux banyak.. tapi sama spt orang2 pinter dilinux bilang "mereka akan berusaha meng-hack segala yg berhubungan dengan linux, tp mereka nggak akan pernah mampu menembus semuanya, karena mereka akan berhenti ditengah jalan, karena membuka satu kode, n kode lainnya yg akan menutupnya". apakah itu nggak hebat????????
User avatar
Alhwail
Posts: 81
Joined: 23 Aug 2011, 13:52

Re: [HOT] Kernel.org kena crack, apa jadinya nanti linux?

Postby Alhwail » 19 Sep 2011, 22:23

Ohh, Tapi kalo bukan sesama Linux Users kan Crack ga bakal bisa, apalagi ngecrack pake WEDUS. :ngakak:
User avatar
Nexus
Posts: 2957
Joined: 26 Feb 2011, 12:39
Location: Ujung dunia

Re: [HOT] Kernel.org kena crack, apa jadinya nanti linux?

Postby Nexus » 19 Sep 2011, 22:34

kan user window bisa juga gan pake perangkat linux.. kalo spt diatas tuh dah biasa dari dulu, tp pada gak sanggup menembusnya, dtengah jalan pasti pada bilang "ampun dech, gue gak sanggup".. soalnya satu kode berhasil dicrack/dihack, code yg lain langsung berusaha menutup dengan sendirinya. makanya itu system security linux (unix) itu paling diakui kehebatannya, sampai virus "susah banget" masuk kedalam os2 yg berbasis linux (unix system)
User avatar
23Pstars
Posts: 170
Joined: 14 Apr 2010, 18:57
Location: Mataram
Contact:

Re: [HOT] Kernel.org kena crack, apa jadinya nanti linux?

Postby 23Pstars » 19 Sep 2011, 23:26

ndak heran, karena linux source nya dibuka (open source) jadi mungkin sistemnya bisa dipelajari/di telusuri. siapa tw itu ulah orang yg sudah sangat expert.

masih mending daripada yang source nya udah ditutup, tapi masih bisa jebol. bahkan ndak jarang jebol sendiri :)
User avatar
ZeroFlash
Posts: 3
Joined: 19 Sep 2011, 23:46
Location: Pekanbaru, Indonesia
Contact:

Re: [HOT] Kernel.org kena crack, apa jadinya nanti linux?

Postby ZeroFlash » 20 Sep 2011, 00:05

ya kalau linue masih mendua dengan mengunakan dual os satu windows satu lagi linux siap2 aja pc/netbooknya restars sendir...and hang...jadi biar selamat murnikan pilihan satu os linux satu untuk semua merdeka

Return to “Pembicaraan Bebas”

Who is online

Users browsing this forum: No registered users and 10 guests