Servidores de Fedora y Red Hat vulnerados por indeseados intrusos

Red Hat confirmó que varios de sus servidores resultaron comprometidos por un atacante hace un par de semanas.

El atacante logró ingresar a los servidores y firmar varios paquetes de OpenSSH que se utilizan en distintas versiones de Red Hat Enterprise Linux. Los paquetes que resultaron afectados ya fueron reemplazados, pero para mayor seguridad Red Hat puso a disposición de sus usuarios de un script que permite comprobar si poseen una versión comprometida. De igual forma, la empresa señaló que quienes actualizan sus sistemas vía Red Hat Network no se vieron afectados.

En el caso de Fedora, uno de los servidores que fueron afectados (y que son hospedados por Red Hat Inc.) ha sido el que contenía la clave que utilizan para firmar sus paquetes. Aunque luego del análisis respectivo del equipo se ha comprobado que el intruso no obtuvo la contraseña necesaria para desbloquear la clave de firma, igual han procedido a sustituirla como medida de precaución. Fedora ha señalado que ningún paquete logró ser manipulado, pero igual están firmándolos con la nueva clave.

Fuente: Fayerwirer

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s