Servers Fedora en Red Hat gekraakt
Weinig gevaar voor gebruikers
25 augustus 2008 | Pieterjan Van Leemputten
De servers van Red Hat, het bedrijf achter Red Hat Linux Enterprise (RHEL) en Fedora, zijn afgelopen week gehackt. Ondanks de succesvolle aanval op het netwerk is er volgens het bedrijf geen direct gevaar voor gebruikers. Al zijn er bij eerstgenoemde mogelijk enkele valse softwarepakketten in omloop.
In een beveiligingsmededeling zegt het bedrijf dat de aanval geen risico vormt voor het Red Hat Network, het centrale punt voor de verspreiding van aanpassingen aan Red Hat Enterprise Linux. Wel zijn de hackers erin geslaagd om eigen OpenSSH-pakketten te 'handtekenen' (goedkeuren). Het officiële Red Hat-kanaal herkent deze softwarepakketten, maar wie zijn updates niet via deze officiële weg haalt, loopt mogelijk nog wel een risico.
Controlescript
Om het probleem in te dijken heeft de Linux-distributeur een script vrijgegeven om eventuele valse OpenSSH-pakketten te ontdekken. Volgens het bedrijf is slechts een klein aantal pakketten valselijk gehandtekend. Deze hebben betrekking op versie 4 en 5 van RHEL. Het script met de lijst van pakketten waarmee geknoeid werd, samen met de aanbevelingen om ze te ontdekken, kunt u hier terugvinden.
Minder schade bij Fedora
Fedora, de door Red Hat gesteunde Linux-distributie, heeft ongeveer hetzelfde meegemaakt, al is er op het eerste gezicht geen sprake van illegaal ondertekende pakketten. In een e-mail meldt een projectleider dat de Fedora-servers offline zijn gehaald nadat men er een inbraak op vaststelde.
“Een van de getroffen Fedora-servers was een systeem om Fedora-pakketten te tekenen. Toch hebben we er vertrouwen in dat de indringer de passphrase niet kon achterhalen”, klinkt het in het bericht. Die passphrase is een volgorde van wachtwoorden die in dit geval nodig zijn om pakketten te handtekenen. Toch beslist Fedora om over te stappen naar nieuwe sleutels voor de handtekeningen.
Met een bijdrage van CNet
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
