Red Hat confirmó que varios de sus servidores resultaron comprometidos por un atacante hace un par de semanas.
El atacante logró ingresar a los servidores y firmar varios paquetes de OpenSSH que se utilizan en distintas versiones de Red Hat Enterprise Linux. Los paquetes que resultaron afectados ya fueron reemplazados, pero para mayor seguridad Red Hat puso a disposición de sus usuarios de un script que permite comprobar si poseen una versión comprometida. De igual forma, la empresa señaló que quienes actualizan sus sistemas vía Red Hat Network no se vieron afectados.
En el caso de Fedora, uno de los servidores que fueron afectados (y que son hospedados por Red Hat Inc.) ha sido el que contenía la clave que utilizan para firmar sus paquetes. Aunque luego del análisis respectivo del equipo se ha comprobado que el intruso no obtuvo la contraseña necesaria para desbloquear la clave de firma, igual han procedido a sustituirla como medida de precaución. Fedora ha señalado que ningún paquete logró ser manipulado, pero igual están firmándolos con la nueva clave.
Link : OpenSSH blacklist script (Red Hat)
Fuente: FayerWayer
Comentarios Recientes
- Mariana G.: Si estan interesados en hacer intercambio de enlaces (tecnologia, informatica, relacionados)contactame en...
- Pedro: Muy bueno los links btemplates ya conocia pero el otro no es muy completo
- Sebas: Jejeje, un consejo, evitá el Copy&Paste porque en el ambiente blogueril ese es un sacrilegio
Al final...
(cc) 2008 fluvk.com |Desarrolado por Hosting NEA |Alimentado por Worpress | viviendo con simplesa...
No hay respuestas " Servidores de Fedora y Red Hat vulnerados por indeseados intrusos "