Servers Fedora en Red Hat gekraakt
Weinig gevaar voor gebruikers
25 augustus 2008 | Pieterjan Van Leemputten
De servers van Red Hat, het bedrijf achter Red Hat Linux Enterprise (RHEL) en Fedora, zijn afgelopen week gehackt. Ondanks de succesvolle aanval op het netwerk is er volgens het bedrijf geen direct gevaar voor gebruikers. Al zijn er bij eerstgenoemde mogelijk enkele valse softwarepakketten in omloop.
In een beveiligingsmededeling zegt het bedrijf dat de aanval geen risico vormt voor het Red Hat Network, het centrale punt voor de verspreiding van aanpassingen aan Red Hat Enterprise Linux. Wel zijn de hackers erin geslaagd om eigen OpenSSH-pakketten te 'handtekenen' (goedkeuren). Het officiële Red Hat-kanaal herkent deze softwarepakketten, maar wie zijn updates niet via deze officiële weg haalt, loopt mogelijk nog wel een risico.
Controlescript
Om het probleem in te dijken heeft de Linux-distributeur een script vrijgegeven om eventuele valse OpenSSH-pakketten te ontdekken. Volgens het bedrijf is slechts een klein aantal pakketten valselijk gehandtekend. Deze hebben betrekking op versie 4 en 5 van RHEL. Het script met de lijst van pakketten waarmee geknoeid werd, samen met de aanbevelingen om ze te ontdekken, kunt u hier terugvinden.
Minder schade bij Fedora
Fedora, de door Red Hat gesteunde Linux-distributie, heeft ongeveer hetzelfde meegemaakt, al is er op het eerste gezicht geen sprake van illegaal ondertekende pakketten. In een e-mail meldt een projectleider dat de Fedora-servers offline zijn gehaald nadat men er een inbraak op vaststelde.
“Een van de getroffen Fedora-servers was een systeem om Fedora-pakketten te tekenen. Toch hebben we er vertrouwen in dat de indringer de passphrase niet kon achterhalen”, klinkt het in het bericht. Die passphrase is een volgorde van wachtwoorden die in dit geval nodig zijn om pakketten te handtekenen. Toch beslist Fedora om over te stappen naar nieuwe sleutels voor de handtekeningen.
Met een bijdrage van CNet
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
