Поиск по сайту
Форумы 
Реклама
|
Часть серверов проекта Fedora взломаны хакерами24.08.2008
Координаторы проекта разработки открытой операционной системы Fedora
сообщили о том, что на прошлой неделе неизвестные хакеры получили
несанкционированный доступ к нескольким серверам, используемым для
цифровой подписи пакетов, входящих в состав операционной системы.
В
рассылке для пользователей Fedora говорится, что проникновение было
обнаружено сравнительно быстро и тут же локализовано. В настоящий
момент разработчики ОС и администраторы серверов предпринимают шаги,
направленные на устранение последствий взлома.
Сообщается, что
взлом был осуществлен в результате ранее неизвестной бреши в
программном обеспечении OpenSSH, точнее в его RedHat-реализации.
Пользователи других дистрибутивов, насколько сейчас известно, не
подвержены данной проблеме. Инженеры-разработчики Red Hat и Fedora в
минувшую пятницу выпустили срочное обновление для клиентской и
серверной части OpenSSH, поэтому всем пользователям Fedora Linux и Red
Hat Enterprise Linux 4 и 5 настоятельно рекомендовано обновить
программное обеспечение, дабы не повторить судьбу Red Hat.
По
словам администраторов, насколько можно судить по результатам анализа
серверных журналов, злоумышленники не получили доступа к системам
отвечающих за генерацию ключей подписки пакетов, так как эти системы и
их парольные фразы не хранились на пострадавших серверах.
Несмотря
на это, координаторы проекта приняли решение о полной смене системы
подписей указанных операционных систем. В ближайшие дни для пакетов
Fedora будут выпущены новые подписные ключи.
"Насколько нам
удалось выяснить, пакеты, которые были включены в состав ОС в момент
компрометации серверов, не пострадали и следов потери целостности
интеграции системы нет", отмечается в сообщении. |
При копировании материалов ссылка на HackZone.RU обязательнаДобавить страницу в закладки
| |