Debian Project Servers Compromised

권순선의 이미지

/.에 올라온 슬픈 소식입니다. 데비안 프로젝트 서버가 해킹을 당해서 현재 일부 서비스는 중단되어 있고, 3.0 r2의 릴리즈도 연기될 것이 거의 확실하다는군요.

Quote:
From: Martin Schulze <joey(at)infodrom.org>
Subject: Some Debian Project machines have been compromised
To: Debian Announcements <debian-announce(at)lists.debian.org>
Date: Fri, 21 Nov 2003 11:46:19 +0100
Message-ID: <20031121104619.GK2458(at)finlandia.infodrom.north.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- ------------------------------------------------------------------------
The Debian Project http://www.debian.org/
Some Debian Project machines compromised press(at)debian.org
November 21st, 2003
- ------------------------------------------------------------------------

Some Debian Project machines have been compromised

This is a very unfortunate incident to report about. Some Debian
servers were found to have been compromised in the last 24 hours.

The archive is not affected by this compromise!

In particular the following machines have been affected:

. master (Bug Tracking System)
. murphy (mailing lists)
. gluck (web, cvs)
. klecker (security, non-us, web search, www-master)

Some of these services are currently not available as the machines
undergo close inspection. Some services have been moved to other
machines (www.debian.org for example).

The security archive will be verified from trusted sources before it
will become available again.

Please note that we have recently prepared a new point release for
Debian GNU/Linux 3.0 (woody), release 3.0r2. While it has not been
announced yet, it has been pushed to our mirrors already. The
announcement was scheduled for this morning but had to be postponed.
This update has now been checked and it is not affected by the
compromise.

We apologise for the disruptions of some services over the next few
days. We are working on restoring the services and verifying the
content of our archives.

Contact Information
- -------------------

For further information, please visit the Debian web pages at
<http://www.debian.org/> or send mail to <press(at)debian.org>.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/vfsJW5ql+IAeqTIRApjYAJ4v6QK07nyNNyBCvsosorej3cwMHACfZcLt
PwFJYJu8w1rU64Z82ddF6LY=
=If2b
-----END PGP SIGNATURE-----

pyrasis의 이미지

앗.. 그래서 오늘 소스 리스트 security.debian.org 접속이 되지 않았던 것이군요.

누가 그런 짓을 했는지..

최병현의 이미지

헉.. 그래서 non-us.debian.org도...
몇 시간 전에 500 server error가 돌아 오길래 이상하다 했더니...쩝 :evil:

To be a rich

jellypo의 이미지

어느사회에나, 공공목적을 위한 기물(서버뿐만 아니라 학교 책상이나 의자, 공중전화 등등)에 낙서하고 파손하는 사람이 꼭 있죠... 인터넷에선 죄책감도 못 느낄뿐더러 오히려 공명심이 더 앞서는 친구들도 있고.

개인적으로 애착을 갖는 데비안이 그 표적이 되었다는게 정말 화나는군요.

kall의 이미지

어제 저녁부터 security가 안되던게 그런 이유였군요..

메일링 리스트 아카이브를 뒤져봐도 별 말 없길래 뭔일인가 했는데..
(스팸때문에 ISP단위로 IP블록을 당한게 아닌지 의심했었지요..-_-;; )

지금 확인해보니 lists.debian.org 도 안되는군요.. :(

----
자신을 이길 수 있는자는
무슨짓이든 할수있다..
즉..무서운 넘이란 말이지 ^-_-^
나? 아직 멀었지 ㅠㅠ

kevinhan의 이미지

3.0r2 릴리즈 바로 전날 이런 일을 당했다니...

누가 그랬는지는 몰라도 참 밉습니다. :-(

3.0r2 의 릴리즈가 더욱 더 기다려지는군요.

quid pro quo

confide의 이미지

ㅜ.ㅜ

어쩐지.. -_-;

여튼 살아나기만을 기다려야겠네요..

이런 안타까운 일이.. -.ㅡ;;;

------------------
나는 바보

Tony의 이미지

그냥 짐작이지만 얼마전 커널 소스트리에 접근해서 코드를 심어놓고간것과
무관하지 않은 것 같은 생각이 드는군요. 음모론이...... ㅎㅎㅎ

wooil의 이미지

http://www.wiggy.net/debian/에 사건 경위와 현재 상황이 나와 있습니다.

jedi의 이미지

결국 커널에 구멍이 있었군요.
한동안 커널의 구멍이 발견 안되더니만.....

http://www.hackerslab.org/korg/view.fhz?menu=news&no=1742

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

송지석의 이미지

slashdot에도 포스팅되었습니다.

http://slashdot.org/article.pl?sid=03/12/01/2133249