0
Bewaar meld een fout Verstuur {T}print

Trojan onderschept in nieuwe Linux-kernel

Publieke database Linux-ontwikkelaars onder vuur

07 november 2003 | Marc Hijink
Publieke database Linux-ontwikkelaars onder vuur
ZDNet.nl
Een onbekende indringer heeft geprobeerd om een Trojaans paard te verstoppen in de volgende versie van de Linux-kernel. Hij deed dat door stiekem code toe te voegen aan een publiek toegankelijke database van Linux-ontwikkelaars. De verandering werd echter meteen waargenomen en binnen 24 uur hersteld.

De broncode van de nieuwe Linux-kernels wordt bijgehouden in een speciale broncode management tool, BitKeeper van Bitmover. De publiek toegankelijke database wordt gebruikt om de laatste bètaversies te verspreiden aan gebruikers van de Concurrent Versions System (CVS). CVS werd in januari geplaagd door een ernstig veiligheidslek, maar het is onduidelijk of de indringer daarvan gebruik heeft gemaakt.

Linus Torvalds, de grondlegger van Linux, gebruikt de BitKeeper-software om de vooruitgang van Linux bij te houden. Dagelijks worden de veranderingen doorgegeven naar databases die weer door andere Linux-ontwikkelaars gebruikt worden. "Als iemand echt tot de kern van de broncode zou kunnen doordringen, zouden we dat meteen merken", schrijft Torvalds in een nieuwsbrief aan medeontwikkelaars van de nieuwe Linux-kernel.

Het was de bedoeling van de indringer om een veiligheidslek in de nieuwe kernel te creëren, maar die veranderingen hebben nooit de gedistribueerde code bereikt, verzekert Larry McVoy van Bitmover. De Bitkeeper-software is goed beveiligd, aldus McVoy, daarom de Trojan kwam nooit in de buurt van de daadwerkelijke ontwikkeling van de kernel.

Een keer eerder is het een indringer gelukt om onderdelen van de Linux-kernelcode aan te passen, maar dat was binnen 24 uur hersteld, zegt de woordvoerder van Bitmover. Bij het exporteren van de code naar de ontwikkelaars maakt BitKeeper gebruik van een 'digitale vingerafdruk' die het origineel met de nieuwe versie vergelijkt. "Mocht dat wel gebeuren, dan wordt trouwens meteen gerepareerd door andere ontwikkelaars. Dat is het voordeel van het open bron-model", zegt McVoy. Lees meer artikels over : linux, kernel, trojan, cvs

bron: ZDNet

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Techzone »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »


FWD Magazine.be »

Shoot.be »

Poll »

Waar game jij het vaakst op je mobiele toestel?

Op de trein/tram/bus
Op het werk
Op het toilet
In de slaapkamer
Ergens anders
  
Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

shoot.be
clickx.nl
itprofessional.be

in de krantenwinkel

PC Magazine PC MAGAZINE
FWD Magazine FWD MAGAZINE
Shoot SHOOT