GitHub
Humigit-kumulang isang linggo ang nakalilipas, ang repository ng Gentoo Linux GitHub ay pinaghiwalay ng isang cracker na pagkatapos ay makontrol ang isang account at ipasok ang nakakahamak na code sa mga distro. Ang code na ito ay dinisenyo upang tanggalin ang data ng gumagamit. Ang mga developer ng Gentoo ay mabilis na nakakuha muli ng kontrol, ngunit tungkol ito sapagkat maaari itong gumawa ng napakaraming pinsala sa mga pag-install ng end-user. Bukod dito, napakabihirang bihira na makuha ang isang repository ng mirror code ng isang buong operating system.
Sa kasamaang palad, ang mga umaatake ay hindi nagawang maging sanhi ng labis na kalungkutan para sa mga gumagamit dahil kinuha lamang nila ang isang salamin para sa mga file na karaniwang nakaimbak sa sariling mga server ng Gentoo. Ang mga gumagamit ay nag-download ng code mula sa mga opisyal na server, kaya't hindi naging mabalahibo ang mga bagay para sa napakaraming mga gumagamit ng Gentoo.
Inihayag na ngayon ng distro na ang dahilan kung bakit ang account ay nasa ilalim ng kontrol ng isang hindi pinahintulutang gumagamit ay dahil ang password ng isang administrator ng organisasyong hindi maganda at madaling hulaan. Ang sopistikadong mga vector ng pag-atake ay hindi ginamit, at hindi ito ang resulta ng isang trabaho sa loob. Sa halip, madali lamang hulaan ang password ng gumagamit.
Ang isang entry sa Gentoo Linux wiki na pagkatapos ay iniulat ng isang bilang ng mga site ng balita sa tech ay nagpapahiwatig na ang tao ay mayroong isang scheme ng password na ginawang madali upang hulaan ang mga kredensyal sa pag-login para sa iba pang mga site na pinanghahawakan ng partikular na gumagamit na mga account.
Habang binanggit ng ilang mga komentarista na ang isang dalawang-kadahilanan na sistema ng pagpapahintulot ay maaaring makatulong upang maiwasan ang ganitong uri ng pag-atake na maganap, ang pagtatakda ng isang pangunahing password ay madalas na isang paanyaya para sa pag-atake. Napakarating ng Gentoo sa mga detalye at naglagay sila ng isang serye ng mga bagong hakbang sa seguridad na dapat mabawasan ang panganib na mangyari ito sa hinaharap.
Gayunpaman, ang mga end-user ay wala talagang paraan upang ma-verify na ang kanilang puno ay may malinis na mga kopya ng software. Inaamin din ni Gentoo na sa hinaharap kailangan nilang magtakda ng mas malinaw na patnubay at ipaliwanag kung paano nila maiiwasan ang mga nakompromiso na system mula sa pagpapatupad ng code na idinagdag sa nakakahamak na mga gawa.
Ang mga bagay ay maaaring naging mas masahol pa para sa mga end-user, ngunit sinabi ng mga developer at tagapamahala ng proyekto ni Gentoo na lubos nilang nauunawaan ang isang mas tahimik na pag-atake ay maaaring humantong sa isang mas mahabang window ng oportunidad para sa mga crackers.
Mga tag Gentoo Seguridad ng Linux
