Sistemul Fedora a fost compromis
5In acest weekend infrastructura proiectului Fedora a fost compromisa si un cont ce apartinea unei persoane ce contribuie activ la dezvoltarea proiectului a fost furat de un atacator. Oficialii Fedora sustin ca atacatorul nu a reusit sa faca nici o schimbare a pachetelor Fedora sau sa actualizeze infrastructura produsului.
Atacul pare ca fost unul targetat, utilizatorul ce a fost compromis fiind unul cu privilegii foarte inalte. Hackerul a fost capabil sa faca acest lucru din exterior iar apoi a reusit sa se conecteze de la distanta pe sistemele Fedora. Oficialii sustin ca intamplarea ar fi putut fi mult mai grava pentru ca hackerul avea posibilitatea de a veni cu noi builduri sau pachete prin Fedora SCM. Investigatia interna nu a scos la iveala nici o suspiciune in acest sens, sustinand ca nu au avut loc schimbari de nici un fel.
„Based on the results of our investigation so far, we do not believe that any Fedora packages or other Fedora contributor accounts were affected by this compromise”, sustine Jared Smith din partea Fedora.
Greseala atacatorului a fost ca a schimbat datele de acces ale utilizatorului vizat. Daca, intradevar atacatorul a obtinut acces asupra contului prin metode ce il obligau sa schimbe parola, atunci probabil ca nici nu ar fi avut timp sa impinga pachete noi in sisteme Fedora. Contul a fost suspendat la scurt timp dupa ce adevaratul detinator al sau a remarcat ca datele de acces ale contului respectiv au fost schimbate, desi el stia ca nu facuse nici o schimbare in acest sens. Mai multe detalii aici.
Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!
Se mai întâmplă 😀
Comunicat oficial: http://lists.fedoraproject.org/pipermail/devel-announce/2011-January/000746.html
Se intampla cum bine zicea si Alexandru. Programatorii nu sunt chiar cei mai organizati oameni 🙂 Uzand de teoria conspiratiei 😀 am putea suspecta si RedHat-ul ca poate avea nevoie de anumite informatii sau sa nu-l piarda din mana pe fratele mai mic si libertin, Fedora 😀
Una peste alta, foarte mult mi-a placut reactia oficiala: corecta, prompta si detaliata (cele 3 puncte enumerate au facut deliciu).
Sunt sigur ca-i un incident minor, dar, in acelasi timp, acesta va conduce catre o revizuire a politicilor de securitate in cadrul proiectului Fedora.
Numai bine!
Aveti dreptate amandoi, se intampla si la case mai mari. Nu contesta nimeni asta. Da, ai dreptate, se vede ca aici am discutat de o problema de securitate a unui sistem de operare linux based. Promptitudinea si profesionalismul redactarii comunicatului de presa au fost impecabile iar modul in care au operat pentru a rezolva problema a fost de asemenea exemplar.
Asa ar trebui sa se intample in cazul tuturor. 🙂
Limba asta.
Asa e.
Off, lipsa asta de personalitate. 🙂