Włamanie na serwery Red Hata i Fedory.
22 sierpnia, 2008
Swego czasu głośno było o problemach Debiana - kilkanaście(?) miesięcy temu włamanie na serwery, ostatnio dziura w OpenSSL. Żeby nie było, że takie wpadki to przypadłość wyłącznie Debiana - dziś poinformowano o włamaniach na serwery Fedory i Red Hata.
W przypadku Fedory najprawdopodobniej nie doszło do przejęcia hasła służącego do podpisywania pakietów (przejęcie w praktyce oznacza możliwość wprowadzenia modyfikacji kodu przez atakującego), w przypadku Red Hata atakującemu udało się podpisać nieznaczną ilość pakietów OpenSSH.[1] Tym niemniej Fedora i tak wymienia klucze służące do podpisywania pakietów. [2] Red Hat wydał poprawione wersje SSH, przy okazji usuwające błąd z obsługą X11.[3] Zatem administratorzy Red Hatów i FC mają podstawy do baczniejszego przyjrzenia się swoim serwerom.
Gratulacje! Dotarłeś do końca wpisu. Parę linii niżej są gwiazdki, gdzie możesz go ocenić. Zrób to!
Dodaj komentarz Trackback URI RSS komentarzy
1.
zdz napisał(a):
22 sierpnia 2008, 20:48:54
Proponuję wrzucić na techblog.
2.
rozie napisał(a):
22 sierpnia 2008, 20:53:32
Myślałem o tym i wyszło mi, że za mało techniczny ten wpis – raczej news. Ale skoro twierdzisz, że się nadaje… poszło.
3.
ike napisał(a):
22 sierpnia 2008, 21:04:09
Ale to nie dziś poinformowano o „włamaniu”. Tak naprawdę niewiele wiadomo o zajściu. Debian przynajmniej był praktycznie całkowicie transparentny od samego początku. Mam nadzieję, że Fedora i RH opublikują znalezione przez audyt informacje.
4.
ike napisał(a):
22 sierpnia 2008, 21:07:38
Ach. IMVVVHO ta transparentność dała wtedy Debianowi przydomek „słabe distro”. A o tej „kompromitacji” natomiast ani Fedora ani RedHat niewiele mówią – czyli jest złudzenie bezpieczeństwa.
I powiedz rozie – skąd masz info o „podpisaniu niewielkiej ilości pakietów OpenSSH”?