r   e   k   l   a   m   a
r   e   k   l   a   m   a

Szczegóły włamania na serwery Fedory

Strona główna Aktualności

14 sierpnia br. odnotowano włamanie na serwery Fedory i, sponsorującego ją - Red Hata. Parę dni później na liście mailingowej projektu ukazała się informacja, że zespół rozwijający tę popularną dystrybucję Linuksa pracuje nad przywróceniem działania maszyn, które padły ofiarą ataku.

Pierwszym podjętym przez deweloperów krokiem, w wyniku wszczętego w tej sprawie śledztwa, był kompleksowy przegląd i zbadanie kanału dystrybucji, z którego korzystają użytkownicy. Jak wcześniej przewidywano, jednym z serwerów, do którego napastnicy zdołali się przedostać, była maszyna cyfrowo podpisująca pakiety z oprogramowaniem. Natychmiast padło więc podejrzenie dopuszczenia się manipulacji pakietami, wskutek czego zespół Fedory wydał oficjalne oświadczenie nakazujące nieinstalowanie ani nieaktualizowanie jakichkolwiek pakietów do czasu wyjaśnienia zaistniałej sytuacji.

Ustalono, że włamywaczom udało się podpisać niewielką liczbę pakietów OpenSSH, przeznaczonych dla systemów Red Hat Enterprise Linux 4 i Red Hat Enterprise Linux 5. W przypadku pierwszego z nich, zarówno dla architektury 32 (x86), jak i 64-bitowej (x86_64). Dla drugiego zaś wyłącznie x86_64. Jako środek zapobiegawczy, Red Hat udostępnił zaktualizowane wersje tych pakietów oraz przygotował i opublikował ich pełną listę. Administratorzy są jednak przekonani, że atakującym nie udało się przechwycić hasła wykorzystywanego do generowania i podpisywania pakietów. Nie zostało ono bowiem użyte w czasie, gdy atakujący mieli dostęp do serwera, nie przechowywano go też wówczas na żadnej z maszyn.

Niemniej, jako środek ostrożności, Fedora postanowiła dokonać zmiany kluczy służących do podpisywania paczek. Wkrótce posiadacze dystrybucji będą musieli zaakceptować nowe podpisy cyfrowe. Przeprowadzone także przez Fedorę badania wskazują, iż integralność pakietów, wraz z ich kodami źródłowymi nie została naruszona.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.