帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
駭客入侵Linux主要下載網站伺服器
 

【CTIMES/SmartAuto 報導】   2003年08月15日 星期五

瀏覽人次:【3892】

為Linux作業系統開發出許多元件的GNU Project(自由軟體基金會)於上週表示,該基金會掌管下載文件的伺服器系統受到駭客入侵,而要求3月之後曾經下載軟體的用戶提供尚未受損害的代碼。

開放源碼作業系統Linux在伺服器市場上扮演重要的主導地位,它所使用的程式設計軟體、程式碼和其他軟體最初是由自由軟體基金所開發。GNU Project提出警告,指出駭客可能在軟體中嵌入了惡意代碼。

電腦安全機構CERT協調中心則在13日發出了警告,該中心認為這次GNU Project遭入侵是一個嚴重問題,因為這類系統伺服器的功能是通用軟體的資料庫,所以,將惡意程式碼嵌入分散式軟體將造成嚴重威脅。

GNU Project目前已經發佈了“資訊排列表”,將已知尚未受到侵害的軟體源碼匯整起來,用戶可以用它來檢驗已經下載的程式。

GNU Project表示,這次伺服器所受的入侵已達根目錄,攻擊者可完全控制系統。據了解, 3月17日軟體出現一個漏洞,但修補程式卻在一週之後才提出。入侵的駭客就是利用這一周侵入系統,並在其中安裝特洛伊木馬的惡意代碼。

GNU Project指出,特洛伊木馬程式隱藏在程式中,直到7月最後一個星期才被發現。其後GNU Project於網站提出解釋,認為這種攻擊是駭客慣用的伎倆,主要在於gnuftp系統搜集密碼,並將其作為攻擊平台攻擊其他電腦。

關鍵字: Hacker  Linux  GNU Project  CERT  程式庫與軟體元件  資料庫 
相關新聞
Red Hat正式推出最新版本RHEL 9
ADI為Linux發行版擴充超過1000個元件驅動程式
協助企業釋放混合雲價值 紅帽以開放原碼創造無限可能
瑞薩電子R-Car SoC支援汽車級Linux (AGL)平台
紅帽最新OpenShift容器平台加速企業導入容器技術
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BP8W3P8ESTACUKM
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw