Red Hatille murtauduttiin - Linuxia käpälöitiin
41
Suosituimpiin Linux-jakeluihin kuuluvan Red Hatin sekä sen ilmaisen version Fedoran palvelimille on murtauduttu. Hyökkääjät ovat onnistuneet käpälöimään käyttäjille jaeltavia Linux-paketteja. Red Hat onkin joutunut julkistamaan kriittisen päivityksen Linuxiinsa.
Red Hatin tai Fedoran käyttäjillä ei ilmeisesti ole välitöntä hätää, mutta tapaus on erittäin vakava. Asiasta kertoo myös Cert-fi. Sen mukaan tutkinta murron osalta on vielä kesken.
Red Hatin paketteja muuteltiin
Alustavan tutkimuksen perusteella vaikuttaisi siltä, että murtautuja pääsi allekirjoittamaan omat Red Hat Enterprise Linux 4 ja 5 -ohjelmistoihin liittyviä Openssh-paketteja. Tästä syystä Red Hat on julkaissut kriittisen päivityksen Openssh-pakettiinsa.
Red Hatin ilmainen versio Fedora joutui myös hyökkäyksen kohteeksi, mutta siellä ongelmat eivät ilmeisesti ole yhtä vakavia.
Fedoralla päästään vähemmällä
Cert-fi kertoo, että yhtä murron kohteeksi joutuneista palvelimista käytettiin Fedora-jakelun pakettien allekirjoittamiseen. Fedora-organisaation tutkimusten perusteella näyttäisi kuitenkin siltä, että murtautujat eivät ole saaneet haltuunsa pakettien allekirjoitusavaimen salalausetta.
Fedora aikoo varmuuden vuoksi vaihtaa pakettien allekirjoituksen avainta. Tämä voi vaatia joitain toimia Fedoran käyttäjiltä, mutta niistä kerrotaan myöhemmin. Cert-fi kertoo, että tapauksen tutkinnan yhteydessä Fedoran pakkausvarastoa on käyty läpi, mutta tämänhetkisen tiedon mukaan vihamielisiä muutoksia ei ole löytynyt.
