Атака на Red Hat и Fedora

0

0

В середине августа Red Hat было обнаружено вторжение на некоторые свои компьютерные системы, немедленно приняты соответствующие действия. Хотя расследование вторжения продолжается по настоящее время, основное внимание уделено безопасности распределенного канала Red Hat Network (RHN), который используется клиентами компании. Компания уверена, что клиентам RHN опасность не угрожает.

В связи с инцидентом, атакующим удалось подписать небольшое количество пакетов OpenSSH, связанных с Red Hat Enterprise Linux 4 (i386 и x86_64 архитектур) и Red Hat Enterprise Linux 5 (x86_64).

Аналогичные проблемы были обнаружены у проекта Fedora.

>>> Источник

Ссылка

←	Технологии виртуализации нацеливаются на мобильные интернет-устройства

В России появилась бесплатная ERP

→

Debian решето!!.. Стоп! Это не Debian?!

mutronix ★★★★
(25.08.08 10:25:10 MSD)

Ссылка

Кстати, вот ещё упоминание об этом инциденте:
http://bugtraq.ru/rsn/archive/2008/08/12.html

Правда там ничего не говорится о Fedora.

morbo ★
(25.08.08 10:36:02 MSD) автор топика

Ссылка

Даже в Windows таких подстав со стороны быдлоразработчиков нет.

anonymous
(25.08.08 10:36:26 MSD)

Ну по крайней мере, все пароли и сертификаты девелоперов они сменили

~~AVL2~~ ★★★★★
(25.08.08 10:37:20 MSD)

Ответ на: комментарий от AVL2 25.08.08 10:37:20 MSD

> Ну по крайней мере, все пароли и сертификаты девелоперов они сменили

Не поможет, раз рх поимели, значит больше доверия к ним нет. Акции рх падают, акции альтлинупс повышаются. Будущее уже здесь.

anonymous
(25.08.08 10:40:10 MSD)

Ссылка

Или M$ или Novell ;)

shdr
(25.08.08 10:40:21 MSD)

Ссылка

В дебиане бекдор, в федоре бекдор. Чувствую, энтерпрайз дистров скоро не останется и придется юзать недоподелки типа генту.

anonymous
(25.08.08 10:42:09 MSD)

Достали новости "одной строкой", что здесь, что на Bugtraq'е и еще много где. С того же самого Bugtraq'а ссылка на первоисточник - http://www.eweek.com/c/a/Security/Red-Hat-Digital-Keys-Violated-By-Intruder/

А вообще - несколько дней назад мне в inbox пришел e-mail от https://admin.fedoraproject.org с просьбой срочно сменить пароль и ssh ключ, а то через пару недель аккаунт заблокируют. Уже тогда стало понятно, что у них что-то серьезное случилось

X-Pilot ★★★★★
(25.08.08 10:48:40 MSD)

Ответ на: комментарий от X-Pilot 25.08.08 10:48:40 MSD

>Достали новости "одной строкой".

К сожалению подробностей, было ли это связано с какой-либо уязвимостью, произошло по халатности или это было сознательное вредительство от одного из (бывших) сотрудников, пока нет.

morbo ★
(25.08.08 10:53:43 MSD) автор топика

Ссылка

палюбому инсайдеры...

anonymous
(25.08.08 10:56:13 MSD)

Ссылка

Ответ на: комментарий от anonymous 25.08.08 10:42:09 MSD

> В дебиане бекдор, в федоре бекдор. Чувствую, энтерпрайз дистров скоро не останется и придется юзать недоподелки типа генту.

Slacware Enterprise ждет вас! :D

anonymous
(25.08.08 10:56:45 MSD)

[:|:|:] http://www.linux.org.ru/view-message.jsp?msgid=3039558

~~redgremlin~~ ★★★★★
(25.08.08 10:57:38 MSD)

Ссылка

Ответ на: комментарий от anonymous 25.08.08 10:56:45 MSD

> Slackware Enterprise ждет вас! :D

Тогда уж LFS Business edition.

one_more_hokum ★★★
(25.08.08 11:17:20 MSD)

Ссылка

Ответ на: комментарий от AVL2 25.08.08 10:37:20 MSD

> Ну по крайней мере, все пароли и сертификаты девелоперов они сменили

Не исключена причина 'злобный майнтайнер'.

skwish ★★
(25.08.08 11:40:59 MSD)

Ответ на: комментарий от skwish 25.08.08 11:40:59 MSD

Не похоже.

Судя по всему, перестраховались, поскольку пароль и сертификаты шли к веб-сервисам. Скорее всего обнаружили взлом на сервере с сертификатами или сотрудник уволился, или потеряли флешку с ключом к этому серверу и чтобы исключить возможность их компрометации, перегенерили все сертификаты. А заодно и пароли к вебинтерфейсу выдачи паролей.

~~AVL2~~ ★★★★★
(25.08.08 12:02:20 MSD)

Ответ на: комментарий от AVL2 25.08.08 12:02:20 MSD

> Скорее всего обнаружили взлом на сервере с сертификатами или сотрудник уволился, или потеряли флешку с ключом к этому серверу и чтобы исключить возможность их компрометации, перегенерили все сертификаты.

Взлом сервера маловероятен. Так как везде openssh. Имхо, тогда бы несколько пакетов подменили. А вот потеря флешки и аналогичные случаи - самый вероятный вариант.

skwish ★★
(25.08.08 12:22:49 MSD)

Ссылка

уже где то была эта новость

Tails ★
(25.08.08 13:07:24 MSD)

Ссылка

> Red Hat и Fedora

Решето

А говорили: юзайте BSD и будет вам счастье. А линупс как был овном (в смысле под знаком Овена сделан), так овном и остался.

anonymous
(25.08.08 13:10:00 MSD)

Ой не знаю, что нас ждет с переходом на Веб-сервисы.

anonymous
(25.08.08 13:10:11 MSD)

Ссылка

Аффтар, объясни, что такое "удалось подписать небольшое количество пакетов OpenSSH". Или просто скопипастил с секуритилаб?

anonymous
(25.08.08 14:24:21 MSD)

Интересно, а штатный безопасник у RH есть?

WFrag ★★★★
(25.08.08 14:57:36 MSD)

Ссылка

Ответ на: комментарий от anonymous 25.08.08 14:24:21 MSD

>Аффтар, объясни, что такое "удалось подписать небольшое количество пакетов OpenSSH".

Ну какое слово тебе не понятно? Пакетов OpenSSH много - разных версий, под разные архитектуры и версии систем. Кроме того в OpenSSH есть демон и клиент. Их можно поделить на два пакета. Вот и посчитай примерное количество пакетов.

>Или просто скопипастил с секуритилаб?

Скопипастил, источник указан.