Sistemul Fedora a fost compromis

5

In acest weekend infrastructura proiectului Fedora a fost compromisa si un cont ce apartinea unei persoane ce contribuie activ la dezvoltarea proiectului a fost furat de un atacator. Oficialii Fedora sustin ca atacatorul nu a reusit sa faca nici o schimbare a pachetelor Fedora sau sa actualizeze infrastructura produsului.

Atacul pare ca fost unul targetat, utilizatorul ce a fost compromis fiind unul cu privilegii foarte inalte. Hackerul a fost capabil sa faca acest lucru din exterior iar apoi a reusit sa se conecteze de la distanta pe sistemele Fedora. Oficialii sustin ca intamplarea ar fi putut fi mult mai grava pentru ca hackerul avea posibilitatea de a veni cu noi builduri sau pachete prin Fedora SCM. Investigatia interna nu a scos la iveala nici o suspiciune in acest sens, sustinand ca nu au avut loc schimbari de nici un fel.

„Based on the results of our investigation so far, we do not believe that any Fedora packages or other Fedora contributor accounts were affected by this compromise”, sustine Jared Smith din partea Fedora.

Greseala atacatorului a fost ca a schimbat datele de acces ale utilizatorului vizat. Daca, intradevar atacatorul a obtinut acces asupra contului prin metode ce il obligau sa schimbe parola, atunci probabil ca nici nu ar fi avut timp sa impinga pachete noi in sisteme Fedora. Contul a fost suspendat la scurt timp dupa ce adevaratul detinator al sau a remarcat ca datele de acces ale contului respectiv au fost schimbate, desi el stia ca nu facuse nici o schimbare in acest sens. Mai multe detalii aici.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

5 Comentarii

  1. Alexandru Cucu spune:
    ianuarie 26, 2011 la 5:18 pm

    Se mai întâmplă 😀
    Comunicat oficial: http://lists.fedoraproject.org/pipermail/devel-announce/2011-January/000746.html

  2. Lucs spune:
    ianuarie 27, 2011 la 5:48 am

    Se intampla cum bine zicea si Alexandru. Programatorii nu sunt chiar cei mai organizati oameni 🙂 Uzand de teoria conspiratiei 😀 am putea suspecta si RedHat-ul ca poate avea nevoie de anumite informatii sau sa nu-l piarda din mana pe fratele mai mic si libertin, Fedora 😀
    Una peste alta, foarte mult mi-a placut reactia oficiala: corecta, prompta si detaliata (cele 3 puncte enumerate au facut deliciu).
    Sunt sigur ca-i un incident minor, dar, in acelasi timp, acesta va conduce catre o revizuire a politicilor de securitate in cadrul proiectului Fedora.
    Numai bine!

  3. Andrei spune:
    ianuarie 27, 2011 la 1:16 pm

    Aveti dreptate amandoi, se intampla si la case mai mari. Nu contesta nimeni asta. Da, ai dreptate, se vede ca aici am discutat de o problema de securitate a unui sistem de operare linux based. Promptitudinea si profesionalismul redactarii comunicatului de presa au fost impecabile iar modul in care au operat pentru a rezolva problema a fost de asemenea exemplar.

    Asa ar trebui sa se intample in cazul tuturor. 🙂

  4. Anon spune:
    ianuarie 30, 2011 la 8:53 pm

    In acest weekend infrastructura proiectului Fedora a fost compromiva.

    Limba asta.

  5. Andrei spune:
    ianuarie 30, 2011 la 9:08 pm

    Asa e.
    Off, lipsa asta de personalitate. 🙂