دستگیری عامل نفوذ به Kernel.org

دونالد ریان آستین ۲۷ ساله از ایالت فلوریدا به جرم نفوذ به کارگزارهای شرکت هسته لینوکس (kernel.org) دستگیر شد. بر اساس اتهام واردشده به آستین، وی توانسته‌ است به جزئیات ورود به کارگزار این شرکت دسترسی پیدا کند. آستین از این جزئیات ورود استفاده کرده و به ۴ کارگزار kernel.org که در مرکز داده Bay Area قرار داشته‌اند وارد شده بود. وی هم‌چنین تنظیمات این کارگزارها را دست‌کاری کرده و روت‌کیت‌ها و تروجان‌هایی را در آن‌‌ها نصب کرده است.

مدیران این شرکت از نفوذ رخ داده مطلع شده و سازمان FBI را در جریان گذاشته بودند تا مهاجم مورد نظر را پیدا کنند. مأموران FBI‌ نیز توانستند رد این حمله را تا رونالد آستین پیدا کنند و بدین ترتیب قرار مجرمیتی در ۲۳ ژوئن برای وی صادر شد.

افسران پلیس میامی توانستند آستین را روز یکشنبه گذشته در حالی که در ترافیک خیابان گیر افتاده بود دستگیر کنند. دادگاه اولیه در میامی وی را به پرداخت ۵۰ هزار دلار محکوم کرده است. درحالی که جلسه بعدی دادگاه برای ۲۱ سپتامبر و در دادگاه ایالتی سان‌فرانسیسکو تعیین شده وی فعلاً به قید ضمانت آزاد شده است.

طبق قوانین ایالتی، آستین به خاطر ارتکاب به این جرم حداکثر با ۱۰ سال زندان و پرداخت ۲۵۰ هزار دلار محکوم خواهد شد. شرکت هسته لینوکس، کار مدیریت توسعه هسته لینوکس (Linux Kernel) و وبگاه kernel.org را برعهده دارد. این شرکت با بنیاد لینوکس که یک بنیاد غیرانتفاعی است تفاوت دارد.

در سال ۲۰۱۱، وبگاه kernel.org توسط یک نفوذگر ناشناس مورد حمله قرار گرفت. این نفوذگر توانسته‌ بود روت‌کیت Phalanx را به همراه چند تروجان دیگر که توانایی گزارش‌گیری کلمات‌عبور و سایر اعمال مخرب داشتند در این کارگزارها نصب کند.

در آن زمان حدود ۱۷ روز طول کشید تا تیم kernel.org این نفوذ را کشف کند. مدیران فنی هرگز جزئیات بیشتری درباره این نفوذ ارائه ندادند.

۵ سال بعد بازهم اطلاعات بسیار اندکی درباره جزئیات حمله اخیر به kernel.org در دسترس است. با توجه به شواهد موجود به نظر می‌رسد آستین مظنون اصلی رخنه امنیتی در سال ۲۰۱۱ نیز باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap