I cattivi colpiscono i server di RedHat e Fedora

Leggo da SecurityFocus:

Unknown intruders breached the security of several computers used by Linux firm Red Hat and the Fedora Project, forcing administrators to take the systems offline for over a week, Fedora and Red Hat announced on Friday.

L’intrusione più significativa riguarda un sistema utilizzato da Fedora per firmare i pacchetti software utilizzati per gli aggiornamenti. Anche un ristretto numero di server utilizzati dalla stessa RedHat sono stati coinvolti nell’attacco, si legge nel comunicato.

Sebbene l’attacco appaia di gravità disastrosa i responsabili del progetto Fedora sostengono che gli intrusi non sono riusciti ad impossessarsi della chiave per firmare i pacchetti. Pertanto non è possibile, per i cattivi, introdurre software malevolo attraverso l’operazione di update dei pacchetti. In particolare la passphrase è rimasta al sicuro:

“Based on our efforts, we have high confidence that the intruder was not able to capture the passphrase used to secure the Fedora package signing key,” Paul Frields, Fedora Project Leader for Red Hat, said in an announcement released on Friday. “Based on our review to date, the passphrase was not used during the time of the intrusion on the system and the passphrase is not stored on any of the Fedora servers.”

Sebbene dunque non vi siano prove che le chiavi siano state compromesse i responsabili del progetto Fedora hanno deciso di generarne delle nuove. Inoltre, da numerosi controlli effettuati sui diversi pacchetti, è emerso che non vi è alcun elemento che fa pensare all’introduzione di qualche troian all’interno dei pacchetti stessi.

Come detto sopra i cattivi hanno avuto poco impatto sui server di RedHat. Tuttavia sono riusciti a creare diverse versioni firmate, potenzialmente malevoli, di OpenSSH.

Come misura precauzionale sono stati rilasciati aggiornamenti per questi pacchetti ed è stata pubblicata una lista per individuarli.

Annunci

0 Responses to “I cattivi colpiscono i server di RedHat e Fedora”



  1. Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




Categorie

Archivio

Dona a Wikipedia

Wikipedia Affiliate Button

Technorati

Add to Technorati Favorites

No DPI

Blog Stats

  • 3,626 hits
agosto: 2008
L M M G V S D
« Mag   Set »
 123
45678910
11121314151617
18192021222324
25262728293031

%d blogger hanno fatto clic su Mi Piace per questo: