Пукотина у Гентоо Линук ГитХуб спремишту била је резултат недостатка лозинке

ГитХуб

Пре отприлике недељу дана, Гентоо Линук ГитХуб спремиште проваљено је у крекер који је тада могао да преузме контролу над рачуном и убаци злонамерни код у дистрос. Овај код је дизајниран за брисање корисничких података. Програмери Гентоо-а могли су прилично брзо да преузму контролу, али било је забрињавајуће јер је могао да нанесе велику штету инсталацијама крајњих корисника. Штавише, ретко је када се преузме цело спремиште зрцалних кодова оперативног система.

Срећом, нападачи нису могли да нанесу пуно жалости корисницима јер су преузели огледало само за датотеке које се обично чувају на Гентооовим серверима. Корисници преузимају код са званичних сервера, тако да за велику већину корисника Гентоо-а ствари нису постале стварно длакаве.

Дистрибутер је сада открио да је разлог због којег је налог прешао под контролу неовлашћеног корисника био тај што је лозинка администратора организације била лоша и лако је погодити. Софистицирани вектори напада нису коришћени и то није резултат унутрашњег посла. Уместо тога, једноставно је било погодити корисничку лозинку.

Унос на вики-у Гентоо Линук који су тада пријавиле бројне технолошке веб локације сугерише да је та особа имала шему лозинки која је олакшала погађање акредитива за пријаву за друге веб локације за које је овај корисник имао рачуне.

Иако су неки коментатори напоменули да би двофакторски систем ауторизације могао помоћи у спречавању да се догоди оваква врста напада, постављање основне лозинке често је позив за напад. Гентоо је врло доступан са детаљима и поставили су низ нових безбедносних мера које би требало да смање ризик од тога да се догоди у будућности.

Крајњи корисници, међутим, заправо нису имали начин да провере да ли је њихово дрво имало чисте копије софтвера. Гентоо такође признаје да у будућности треба да поставе јаснија упутства и објасне како могу да спрече угрожени систем да извршава код додан у злонамерним урезивањима.

Ствари би могле бити далеко горе за крајње кориснике, али програмери и менаџери пројеката компаније Гентоо изјавили су да у потпуности разумеју да би тиши напад потенцијално могао довести до дужег времена за крекере.