Tweet

0

Servers Fedora en Red Hat gekraakt

Weinig gevaar voor gebruikers

De servers van Red Hat, het bedrijf achter Red Hat Linux Enterprise (RHEL) en Fedora, zijn afgelopen week gehackt. Ondanks de succesvolle aanval op het netwerk is er volgens het bedrijf geen direct gevaar voor gebruikers. Al zijn er bij eerstgenoemde mogelijk enkele valse softwarepakketten in omloop.

In een beveiligingsmededeling zegt het bedrijf dat de aanval geen risico vormt voor het Red Hat Network, het centrale punt voor de verspreiding van aanpassingen aan Red Hat Enterprise Linux. Wel zijn de hackers erin geslaagd om eigen OpenSSH-pakketten te 'handtekenen' (goedkeuren). Het officiële Red Hat-kanaal herkent deze softwarepakketten, maar wie zijn updates niet via deze officiële weg haalt, loopt mogelijk nog wel een risico.

Controlescript
Om het probleem in te dijken heeft de Linux-distributeur een script vrijgegeven om eventuele valse OpenSSH-pakketten te ontdekken. Volgens het bedrijf is slechts een klein aantal pakketten valselijk gehandtekend. Deze hebben betrekking op versie 4 en 5 van RHEL. Het script met de lijst van pakketten waarmee geknoeid werd, samen met de aanbevelingen om ze te ontdekken, kunt u hier terugvinden.

Minder schade bij Fedora
Fedora, de door Red Hat gesteunde Linux-distributie, heeft ongeveer hetzelfde meegemaakt, al is er op het eerste gezicht geen sprake van illegaal ondertekende pakketten. In een e-mail meldt een projectleider dat de Fedora-servers offline zijn gehaald nadat men er een inbraak op vaststelde.

“Een van de getroffen Fedora-servers was een systeem om Fedora-pakketten te tekenen. Toch hebben we er vertrouwen in dat de indringer de passphrase niet kon achterhalen”, klinkt het in het bericht. Die passphrase is een volgorde van wachtwoorden die in dit geval nodig zijn om pakketten te handtekenen. Toch beslist Fedora om over te stappen naar nieuwe sleutels voor de handtekeningen.

Met een bijdrage van CNet

bron: ZDNet