LINUX.ORG.RU

Атака на Red Hat и Fedora

 , ,


0

0

В середине августа Red Hat было обнаружено вторжение на некоторые свои компьютерные системы, немедленно приняты соответствующие действия. Хотя расследование вторжения продолжается по настоящее время, основное внимание уделено безопасности распределенного канала Red Hat Network (RHN), который используется клиентами компании. Компания уверена, что клиентам RHN опасность не угрожает.

В связи с инцидентом, атакующим удалось подписать небольшое количество пакетов OpenSSH, связанных с Red Hat Enterprise Linux 4 (i386 и x86_64 архитектур) и Red Hat Enterprise Linux 5 (x86_64).

Аналогичные проблемы были обнаружены у проекта Fedora.

>>> Источник



Проверено: Shaman007 ()

Re: Атака на Red Hat и Fedora

Debian решето!!.. Стоп! Это не Debian?!

mutronix ★★★★ ()

Re: Атака на Red Hat и Fedora

Даже в Windows таких подстав со стороны быдлоразработчиков нет.

anonymous ()

Re: Атака на Red Hat и Fedora

Ну по крайней мере, все пароли и сертификаты девелоперов они сменили

AVL2 ★★★★★ ()
Ответ на: Re: Атака на Red Hat и Fedora от AVL2

Re: Атака на Red Hat и Fedora

> Ну по крайней мере, все пароли и сертификаты девелоперов они сменили

Не поможет, раз рх поимели, значит больше доверия к ним нет. Акции рх падают, акции альтлинупс повышаются. Будущее уже здесь.

anonymous ()

Re: Атака на Red Hat и Fedora

Или M$ или Novell ;)

shdr ()

Re: Атака на Red Hat и Fedora

В дебиане бекдор, в федоре бекдор. Чувствую, энтерпрайз дистров скоро не останется и придется юзать недоподелки типа генту.

anonymous ()

Re: Атака на Red Hat и Fedora

Достали новости "одной строкой", что здесь, что на Bugtraq'е и еще много где. С того же самого Bugtraq'а ссылка на первоисточник - http://www.eweek.com/c/a/Security/Red-Hat-Digital-Keys-Violated-By-Intruder/

А вообще - несколько дней назад мне в inbox пришел e-mail от https://admin.fedoraproject.org с просьбой срочно сменить пароль и ssh ключ, а то через пару недель аккаунт заблокируют. Уже тогда стало понятно, что у них что-то серьезное случилось

X-Pilot ★★★★★ ()
Ответ на: Re: Атака на Red Hat и Fedora от X-Pilot

Re: Атака на Red Hat и Fedora

>Достали новости "одной строкой".

К сожалению подробностей, было ли это связано с какой-либо уязвимостью, произошло по халатности или это было сознательное вредительство от одного из (бывших) сотрудников, пока нет.

morbo ()

Re: Атака на Red Hat и Fedora

палюбому инсайдеры...

anonymous ()
Ответ на: Re: Атака на Red Hat и Fedora от anonymous

Re: Атака на Red Hat и Fedora

> В дебиане бекдор, в федоре бекдор. Чувствую, энтерпрайз дистров скоро не останется и придется юзать недоподелки типа генту.

Slacware Enterprise ждет вас! :D

anonymous ()
Ответ на: Re: Атака на Red Hat и Fedora от AVL2

Re: Атака на Red Hat и Fedora

> Ну по крайней мере, все пароли и сертификаты девелоперов они сменили

Не исключена причина 'злобный майнтайнер'.

skwish ★★ ()
Ответ на: Re: Атака на Red Hat и Fedora от skwish

Re: Атака на Red Hat и Fedora

Не похоже.

Судя по всему, перестраховались, поскольку пароль и сертификаты шли к веб-сервисам. Скорее всего обнаружили взлом на сервере с сертификатами или сотрудник уволился, или потеряли флешку с ключом к этому серверу и чтобы исключить возможность их компрометации, перегенерили все сертификаты. А заодно и пароли к вебинтерфейсу выдачи паролей.

AVL2 ★★★★★ ()
Ответ на: Re: Атака на Red Hat и Fedora от AVL2

Re: Атака на Red Hat и Fedora

> Скорее всего обнаружили взлом на сервере с сертификатами или сотрудник уволился, или потеряли флешку с ключом к этому серверу и чтобы исключить возможность их компрометации, перегенерили все сертификаты.

Взлом сервера маловероятен. Так как везде openssh. Имхо, тогда бы несколько пакетов подменили. А вот потеря флешки и аналогичные случаи - самый вероятный вариант.

skwish ★★ ()

Re: Атака на Red Hat и Fedora

уже где то была эта новость

Tails ()

Re: Атака на Red Hat и Fedora

> Red Hat и Fedora

Решето

А говорили: юзайте BSD и будет вам счастье. А линупс как был овном (в смысле под знаком Овена сделан), так овном и остался.

anonymous ()

Re: Атака на Red Hat и Fedora

Ой не знаю, что нас ждет с переходом на Веб-сервисы.

anonymous ()

Re: Атака на Red Hat и Fedora

Аффтар, объясни, что такое "удалось подписать небольшое количество пакетов OpenSSH". Или просто скопипастил с секуритилаб?

anonymous ()

Re: Атака на Red Hat и Fedora

Интересно, а штатный безопасник у RH есть?

WFrag ★★★★ ()
Ответ на: Re: Атака на Red Hat и Fedora от anonymous

Re: Атака на Red Hat и Fedora

>Аффтар, объясни, что такое "удалось подписать небольшое количество пакетов OpenSSH".

Ну какое слово тебе не понятно? Пакетов OpenSSH много - разных версий, под разные архитектуры и версии систем. Кроме того в OpenSSH есть демон и клиент. Их можно поделить на два пакета. Вот и посчитай примерное количество пакетов.

>Или просто скопипастил с секуритилаб?


Скопипастил, источник указан.

morbo ()

Re: Атака на Red Hat и Fedora

Линупсокапец?

anonymous ()
Ответ на: Re: Атака на Red Hat и Fedora от anonymous

Re: Атака на Red Hat и Fedora

>>> А говорили: юзайте BSD и будет вам счастье. А линупс как был овном (в смысле под знаком Овена сделан), так овном и остался.

давай-те уж тогда будем предельно точными. не под знаком овна он сделан, а под овном сделан. знак тут совсем не при чем

anonymous ()

Re: Атака на Red Hat и Fedora

Ничего страшного, на самом деле..

MiracleMan ★★★★★ ()
Ответ на: Re: Атака на Red Hat и Fedora от anonymous

Re: Атака на Red Hat и Fedora

>А линупс как был ...

Бздунишко как был быдлом, так быдлом и остался. К логопеду, быдло!

anonymous ()
Ответ на: Re: Атака на Red Hat и Fedora от anonymous

Re: Атака на Red Hat и Fedora

>Линупсокапец

Нет, быдлокапец. К логопеду, быдло!

anonymous ()

Re: Атака на Red Hat и Fedora

У Ганса остались пароли от многих серьезных ресурсов ? Ему теперь один фиг терять нечего

anonymous ()

Re: Атака на Red Hat и Fedora

>>распределенного канала Red Hat Network (RHN),
какого, блин, распределённого?
каналы распространения это.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.