Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom

DSL.sk, 25.8.2008

Vývojári projektu Fedora a spoločnosť Red Hat na konci minulého týždňa potvrdili úspešný hackerský útok na viacero serverov používaných k vývoju a distribúcii týchto distribúcií.

Hackeri získali prístup aj na servery s kryptografickým kľúčom používaným pre podpisovanie balíčkov zabezpečujúce originálnosť a neporušenosť distribuovaných balíčkov.

Kým v prípade Fedory útok podľa zatiaľ zverejnených informácií nemá vážnejšie dôsledky, spoločnosť Red Hat potvrdila, že hackerom sa podarilo podpísať originálnym podpisovým kľúčom distribúcie kompromitovaný OpenSSH balíček pre RHEL 4 a 5. Tento balíček ale nebol distribuovaný automatickými aktualizáciami cez Red Hat Network.

Red Hat vydal novú verziu balíčka OpenSSH, ktorý sa tak nainštaluje na systémy s prípadne inštalovaným kompromitovaným balíčkom.

Podľa Fedory v prípade tejto distribúcie hackeri nezískali prístup k passphrase, ktorou je kľúč šifrovaný, a ku kompromitácii kľúča s "veľkou istotou" neprišlo. Podľa Fedory útočníci nemali ako získať passphrase, keďže v čase ich prístupu na server nebola použitá a priamo sa nenachádzala na žiadnom zo serverov.

Fedora zároveň skontrolovala balíčky vrátane ich zdrojových kódov a doteraz neidentifikovala žiadny kompromitovaný balíček. V najbližšom období ale príde k výmene podpisovacieho kľúča, Fedora tento krok označuje najmä ako preventívny.




Najnovšie články:



Diskusia:

roflmao Od: meniny Ľudovít, zajtra Samuel | Pridané: 25.8.2008 9:53 baj fedora baj redhat kto chce este podpis? Odpovedať Známka: -8.0 Hodnotiť:

dnes má meniny Ľudovít, zajtra Samuel Od reg.: 10011110001101 | Pridané: 25.8.2008 9:53 boha... ban na ich zivot! Odpovedať Známka: -4.0 Hodnotiť:

a kto ich plati? Od: jjjjjj21 | Pridané: 25.8.2008 10:55 microsoft Odpovedať Známka: -3.3 Hodnotiť:

informácie sú bez záruky Od: vietor | Pridané: 25.8.2008 12:59 nebezpecne "bezpecny" linsux Odpovedať Známka: -6.4 Hodnotiť:

Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od: Klolok | Pridané: 25.8.2008 13:37 Takze hackery uz zacinaju utocit aj na Linux. Nie ja dobra sprava. Inac koluje o tom dobry vtip: "Hackeri prenikli na servery Red Hatu a Fedory a ukradli im zdrojove kody". Odpovedať Známka: 8.5 Hodnotiť:

Re: Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od reg.: waltersole | Pridané: 25.8.2008 14:14 Odporucam Ti vratit sa do skoly naucit sa citat. Nikde v clanku sa nepise o kradezi zdrojovych kodov. Jedine co sa spomina su podpisovacie kody pre balicky a nic viac. Btw. citanie je na programe v 1. triede zakladnej skoly. Odpovedať Známka: -9.4 Hodnotiť:

Re: Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od reg.: suflikant | Pridané: 25.8.2008 14:24 tak ty si aky mantinel... Ved on pisal ze o tom uz koluje vtip. nie ze to bolo pisane v clanku :))) tak sup sup do prvej triedy a ucit sa citat, nech ma s teba mamina konecne radost ;) Odpovedať Známka: 7.5 Hodnotiť:

Re: Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od reg.: MCGiany | Pridané: 25.8.2008 15:04 a ty sup sup do druhej triedy, kde ta naucia, ze predlozka v druhom pade je "z" a nie "s". // sry nedalo mi to :D Odpovedať Známka: 2.0 Hodnotiť:

Re: Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od reg.: suflikant | Pridané: 25.8.2008 15:41 oops prepac... bol to preklep (klavesy su vedla seba). Neboj ja ovladam gramatiku :P Odpovedať Hodnotiť:

Re: Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od reg.: MCGiany | Pridané: 25.8.2008 16:28 zradne qwerty ;) Odpovedať Hodnotiť:

Re: Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od reg.: Uhlik | Pridané: 25.8.2008 17:49 on asi pouziva QWERTSZ ;o) ... Odpovedať Známka: 7.8 Hodnotiť:

Re: Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od reg.: suflikant | Pridané: 25.8.2008 17:49 ja qwertz neznasam!! neviem naco vobec qwertz existuje Odpovedať Známka: 0.0 Hodnotiť:

Re: Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od: szaga2 | Pridané: 25.8.2008 20:14 ZASA SPROSTY NAROD SA HADA MEDZI SEBOU...... pffffff Odpovedať Hodnotiť:

Re: Hackeri prenikli na servery Red Hatu a Fedory s podpisovacím kľúčom Od: asd | Pridané: 25.8.2008 21:57 Ten vtip nebol az tak vtipny ako tvoja reakcia... :D:D:D Dlho som sa na dsl.sk na nicom tak dobre nepobavil... ;) Odpovedať Hodnotiť:

Ciiii Od: JohnDoe | Pridané: 25.8.2008 13:42 A to linux sa da hacknut? :) to je mi novinka :D Odpovedať Hodnotiť:

v slove Od reg.: MCGiany | Pridané: 25.8.2008 14:09 v slove hackeri vam chyba makcen na "c" :D Odpovedať Známka: 0.0 Hodnotiť:

gggggg Od reg.: Nakashima | Pridané: 25.8.2008 14:10 vietor-bezpecne bezpecny mrkvosoft kto vie hackne vsetko Odpovedať Hodnotiť:

Re: gggggg Od reg.: waltersole | Pridané: 25.8.2008 14:14 presne tak ... hacknut sa da vsetko :) Odpovedať Hodnotiť:

Win VS Linux Od reg.: Matko5 | Pridané: 25.8.2008 15:24 V poslednom case sa hackuje dost casto Linux. Kazdy OS sa bude hackovat cim viac bude rozsireny najviac rozsireny je Windows ale ten sa uz skoro vobec nehackuje takze podla vsetkeho je ovela viac bezpecny ako Linux. Odpovedať Známka: -3.3 Hodnotiť:

Re: Win VS Linux Od: hah | Pridané: 25.8.2008 15:42 hj uz to hackovanie windowsu bolo nudne... Odpovedať Hodnotiť:

Re: Win VS Linux Od reg.: MCGiany | Pridané: 25.8.2008 16:29 oboje je nuda, najlepsie hackovat sveter Odpovedať Známka: 10.0 Hodnotiť:

ggggggg Od reg.: Nakashima | Pridané: 25.8.2008 15:48 Jasne Windows je bezpecnejsi ako linux...pekna kravina Hlavne co sa tyka uzivatelskych prav :D Odpovedať Hodnotiť:

hackuju sa uz aj tucniaky Od: meditujem | Pridané: 25.8.2008 16:40 no neviem podla toho clanku mam pocit ze fedora/red hat sa snazi celu vec bagatelizovat ale asi im dal niekto kvalitny kopanec do guli no a kde su teraz ti frajerci ktori furt vykrikuju aky je ten linux ultrabezpecny a megasuper :) odkaz pre vsetkych tucniakov prikazoveho riadka, naklepte si zobacikom rm -fr / and have a nice day Odpovedať Známka: -7.1 Hodnotiť:

Re: hackuju sa uz aj tucniaky Od reg.: BigLama | Pridané: 25.8.2008 17:17 Porovnaj kolko prienikov do systemov denne je pod Windows a pod Linux :-) A som zvedavi kolky typci sa ti hrabu v PC cez net :D :D :D Odpovedať Známka: 5.0 Hodnotiť:

Re: hackuju sa uz aj tucniaky Od reg.: Uhlik | Pridané: 25.8.2008 18:23 tak som skusil ten rm -fr / and have a nice day a nejde mi teraz spustit OpenOffice ... myslis, ze pomoze, ked dam restartovat system ? ... Odpovedať Známka: 10.0 Hodnotiť:

Re: hackuju sa uz aj tucniaky Od: opec (zabudol heslo) | Pridané: 25.8.2008 18:39 bude nutne nanovo nainstalovat linux :D Odpovedať Hodnotiť:

Re: hackuju sa uz aj tucniaky Od: Klolok | Pridané: 25.8.2008 20:56 Mozno ani nie, skus precistit register. Odpovedať Hodnotiť:

Re: hackuju sa uz aj tucniaky Od: cool lolo :) | Pridané: 25.8.2008 20:50 fedora sa nesnazi nic zbagatelizovat len hovori pravdu ale mozno trochu z ich pohladu. kazdopadne tento prienik neni moc skodlivy kedze sa nanho prislo a odporucam ti aby si nepisal blbe komentare na temy ktorym nerozumies. respektive nerozumies balickovaciemu systemu a asymetrickemu sifrovaniu Odpovedať Hodnotiť:

Re: hackuju sa uz aj tucniaky Od: meditujem | Pridané: 26.8.2008 8:50 bohuzial rozumiem, no dobre prisli na to cize to mohli opravit ale uz len fakt ze "Hackeri získali prístup aj na servery" ktore asi nebezali pod win :) a ze "že hackerom sa podarilo podpísať originálnym podpisovým kľúčom distribúcie kompromitovaný OpenSSH" znamena ze taketo veci sa deju alebo aspon su mozne (napriek uzasnej bezpecnsti linuxu ze) a ked sa to stalo raz uz to je patricny dovod na zvihnutie ukazavovaka otvorenie konzoly a... odporucania v mojom prvom prispevku... hura instalujte nove balicky tucniaci PS lucim sa s vami idem instalovat fedoru Odpovedať Hodnotiť:

MRkva Od reg.: Nakashima | Pridané: 25.8.2008 18:44 Jasne idem si defragmentovat particiu s linuxom a potom tam precistit registry :D Odpovedať Známka: 10.0 Hodnotiť:

Re: MRkva Od reg.: FAbi2 | Pridané: 25.8.2008 19:09 :-D Ftipalku... Kto vie, čo povedia MS users... :-D Odpovedať Známka: 10.0 Hodnotiť:

Re: MRkva Od: opec (zabudol heslo) | Pridané: 26.8.2008 11:29 nepochopia :) Odpovedať Hodnotiť:

FUm$ FUm$ FUm$ FUm$ Od: FUm$ | Pridané: 25.8.2008 19:15 ale aspon to priznaju nie ako m$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ FUm$ DEBIAN POWA :P Odpovedať Hodnotiť:

Linux Od: Accuphose+ | Pridané: 25.8.2008 20:42 Nevím o tom, že by někdo se naboural úspěšně do serverů Microsoftu, kdyžtak mě opravte... Tohle není vůbec o kvalitách linuxu, ale o diletanství Red Hatu / Fedory. Neškodily by informace o tom, jak získali kontrolu nad servery, respektive přístup na FTP, ale tipnul bych to na lidský faktor. Odpovedať Hodnotiť:

Re: Linux Od: anynom | Pridané: 26.8.2008 0:13 no...servre Microsoftu myslim pred niekolkymi rokmi hackli ruski hackeri a ukradli kusok zdrojoveho kodu Windows 2000, ale to bola nejaka nepodstatna cast... ...aj ked podla mna zdrojak akehokolvek Windowsu nema podstatnu cast :-D ... dlho som sa zamyslal nad tym, co mysli Microsoft tym Windows 7, ze to bude nejake prerobene od zaciatku... no...zrejme to pobezi na jadre Linuxu :-P Btw...taky fajn vtip som kdesi cital: Preco nemoze byt Windows open-source? Lebo hackeri by za par dni odstranili vsetky zbytocnosti a opravili blbosti a stacilo by nam 640kB RAM (ono to pan Gates kedysi davno tvrdil, ze na pocitacoch nebudeme nikdy potrebovat viac nez niekolko sto kilobajtov RAM..to cislo si presne nepamatam).. Odpovedať Hodnotiť:

Prispievajte do diskusií ako prihlásený užívateľ. Od: Klolok | Pridané: 25.8.2008 20:59 A poculi ste aj tie vtipy o tom, ze to je preto, ze aj Microsoft pouziva na serveroch Linux :D Odpovedať Hodnotiť:

Server Od: 2Matrix | Pridané: 26.8.2008 7:13 Hlavne používa platené verzie serverových OS a naviac má kvalitné aj tie vlastné, o ktorých sa tu väčšine ani nesníva. Odpovedať Hodnotiť:

HHAHAHA Od reg.: Nakashima | Pridané: 25.8.2008 21:05 MS Linux Ballmer Edition :D Odpovedať Hodnotiť:

jiowds Od reg.: lubos679679 | Pridané: 26.8.2008 11:16 Neviem co sa tu vzrusujete. Kolko sprav bolo o nejakom hacknutom serveri. A kedze vacsina bezi na nejakom Linuxe, takze toto urcite neni prvykrat co hackli Linux. A pre znalcov od MS - RedHat vytvara aj Fedoru. Aby ste si nemysleli ze hackli neviem kolko toho. Povedal by som ze hackli nieco co je viac menej pod jednou strechou. A kto to asi hackol? Podla mna nejaky zaryty AntiLinuxak. Keby sa hovorilo ze hackli server od....neviem koho..ktory tiez bezal na Linuxe, tak tu neni take halo. Ale ked hacknu servery nejakej distribucie, hned ste z toho vsetci na makko:D A pre tych, co si myslia ze nikdy nebol hacknuty Windows(teda neviem na com bezi LiveMail od MS), tak v roku 1999 alebo 2000? vtedy nejak bol hacknuty ich LiveMail. Odpovedať Hodnotiť:

Re: jiowds Od: neviem | Pridané: 27.8.2008 6:30 to bolo davno a vacsina dnesnych MS userov v tom case tahala za sebou drevenu kacicku na kolesach. Odpovedať Hodnotiť:

to bolo davno Od: neviem | Pridané: 27.8.2008 6:30 to bolo davno a vacsina dnesnych MS userov v tom case tahala za sebou drevenu kacicku na kolesach. Odpovedať Hodnotiť:

Pridať komentár