martes, 26 de agosto de 2008

Servidores de Fedora y Red Hat vulnerados!!!



Red Hat confirmó que varios de sus servidores resultaron comprometidos por un atacante hace un par de semanas.

El atacante logró ingresar a los servidores y firmar varios paquetes de OpenSSH que se utilizan en distintas versiones de Red Hat Enterprise Linux. Los paquetes que resultaron afectados ya fueron reemplazados, pero para mayor seguridad Red Hat puso a disposición de sus usuarios de un script que permite comprobar si poseen una versión comprometida. De igual forma, la empresa señaló que quienes actualizan sus sistemas vía Red Hat Network no se vieron afectados.

En el caso de Fedora, uno de los servidores que fueron afectados (y que son hospedados por Red Hat Inc.) ha sido el que contenía la clave que utilizan para firmar sus paquetes. Aunque luego del análisis respectivo del equipo se ha comprobado que el intruso no obtuvo la contraseña necesaria para desbloquear la clave de firma, igual han procedido a sustituirla como medida de precaución. Fedora ha señalado que ningún paquete logró ser manipulado, pero igual están firmándolos con la nueva clave.

Fuente: Hackerss

8 comentarios:

Kato dijo...

como te diste cuenta?

...

mmmm....

º_º .....

0_0 ....

enatorv dijo...

PUes el q lee mas, sabe mas!!!!!
Naaaaaa jeje

Kato dijo...

(+.[_____]·:·)

enatorv dijo...

hee Cuando me lo prestas??? UN intercambio temporal...

Kato dijo...

creí que tendría que explicarte el dibujo...
estas en la jugada... y un lunes podría ser n_n

ruthxa dijo...

La cosa es q vos no caes a la U dentro de varios días. Pero puede ser, solo dja q me desahogue un poco. POrq me tienen del ·+¢@´#

ruthxa dijo...

Bueno Soy Enator. SOlo q mi hermana Entro Con su Blog.. jejey lo dejo directo!
Saluds

Kato dijo...

si vos el lunes podemos empezar....