Вскрытие показало
АрхивСудите самиВ течение пяти месяцев параллельно с системными администраторами полный контроль над ресурсами сервера был в руках у неизвестного хакера.
Весьма неприятное открытие ожидало системных администраторов ftp-сервера Gnuftp.gnu.org, проведших в конце июля генеральную проверку вверенного им компьютерного хозяйства. В течение пяти месяцев параллельно с ними полный контроль над ресурсами сервера был в руках у неизвестного хакера.
В середине марта, воспользовавшись только что открытой уязвимостью в ОС Linux (ptrace), взломщик сумел получить права администратора и установил на сервер программу-шпион. К счастью, насколько удалось выяснить, таинственный хакер не изменил ни одной из хранившихся на ftp-сервере программ, хотя такая возможность у него была. И это действительно удача: Gnuftp.gnu.org выполняет роль центрального файлового архива проекта GNU организации Free Software Foundation (FSF). Сервер содержит исходные тексты множества open-source-программ, и теоретически в некоторые из них взломщик мог внести закладки-шпионы.
Проверка, проведенная специалистами FSF к середине августа, не выявила закладок, однако на всякий случай организация опубликовала полный список контрольных сумм распространяемого программного обеспечения. Как следует из пресс-релиза FSF, скорее всего взломщик использовал доступ к серверу для сбора клиентских паролей, которые впоследствии пытался применить для взлома новых машин.