Subscribe feed

Частка сервераў праекту Fedora узламаныя хакерамі

25 жніўня 2008

Каардынатары праекту распрацоўкі адчыненай аперацыйнай сістэмы Fedora паведамілі аб тым, што на мінулым тыдні невядомыя хакеры атрымалі несанкцыянаваны доступ да некалькіх серверам, выкарыстоўваным для лічбавага подпісу пакетаў, уваходных у склад аперацыйнай сістэмы.

У рассыланні для карыстачоў Fedora гаворыцца, што пранікненне было выяўлена параўнальна хутка і тут жа лакалізавана. У сапраўдны момант распрацоўнікі АС і адміністратары сервераў прадпрымаюць крокі, накіраваныя на ўхіленне наступстваў узлому.

Паведамляецца, што ўзлом быў ажыццёўлены ў выніку раней невядомага пралома ў праграмным забеспячэнні OpenSSH, дакладней у яго RedHat-рэалізацыі. Карыстачы іншых дыстрыбутываў, наколькі цяпер вядома, не схільныя дадзенай праблеме. Інжынеры-распрацоўнікі Red Hat і Fedora у мінулую пятніцу выпусцілі тэрміновае абнаўленне для кліенцкай і сервернай часткі OpenSSH, таму ўсім карыстачам Fedora Linux і Red Hat Enterprise Linux 4 і 5 настойліва рэкамендавана абнавіць праграмнае забеспячэнне, каб не паўтарыць лёс Red Hat.

Па словах адміністратараў, наколькі можна судзіць па выніках аналізу серверных часопісаў, зламыснікі не атрымалі доступу да сістэм якія адказваюць за генерацыю ключоў падпіскі пакетаў, бо гэтыя сістэмы і іх парольныя фразы не захоўваліся на пацярпелых серверах.

Нягледзячы на гэта, каардынатары праекту прынялі рашэнне аб поўнай змене сістэмы подпісаў паказаных аперацыйных сістэм. У найблізкія дні для пакетаў Fedora будуць выпушчаныя новыя падпісныя ключы.

"Наколькі нам атрымалася высвятліць, пакеты, якія былі ўключаныя ў склад АС у момант кампраметацыі сервераў, не папакутавалі і слядоў страты цэласнасці інтэграцыі сістэмы няма", - адзначаецца ў паведамленні. Камерцыйных карыстачоў Red Hat распрацоўнікі сцішваюць, кажучы, што серверы Red Hat Enterprise Linux знаходзяцца асобна ад машын Fedora і выкарыстаюць іншыя ключы подпісу пакетаў.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100