image

Officiële Red Hat en Fedora servers gehackt

vrijdag 22 augustus 2008, 16:32 door Redactie, 21 reacties

De servers van Linux-distributie Fedora zijn zoals werd vermoed door nog onbekende aanvallers gehackt, maar ook Red Hat blijkt getroffen te zijn. Volgens Paul Frields, hoofd van het Fedora project, werd de aanval snel opgemerkt. "Sindsdien zijn beheerders en beveiligingsspecialisten aan het werk om de inbraak en omvang van de compromittering te analyseren." Fedora grijpt de downtime aan om meteen andere upgrades te installeren en de beveiliging verder te verbeteren.

Een van de gehackte Fedora servers is het systeem voor het signen van de Fedora packages. Het team van de Linux-distributie is "vol vertrouwen" dat de aanvaller er niet in is geslaagd om de passphrase te stelen waarmee de Fedora package signing key is beveiligd. "Ons onderzoek laat zien dat de passphrase tijdens de aanval niet is gebruikt." De key zou ook niet op de servers zijn opgeslagen. Toch is er besloten om nieuwe keys uit te geven, wat extra werk voor Fedora-gebruikers betekent.

"Onze eerdere waarschuwingen voor het updaten van packages waren uit voorzorg gedaan en uit respect voor onze gebruikers. Daarom gaan we ook door met het plan om de Fedora package signing key te wijzigen," laat Frields weten. Tevens komen er extra maatregelen om aanvallen in de toekomst te voorkomen. "We zijn ervan overtuigd dat er op dit moment weinig risico is voor Fedora gebruikers die getekende Fedora packages willen installeren of updaten."

Red Hat

Vandaag heeft Red Hat een waarschuwing afgegeven waarin het toegeeft dat haar systemen vorige week gehackt zijn. Het onderzoek naar deze inbraak is nog in volle gang. Wel zou al duidelijk zijn dat het de aanvallers niet gelukt is om het Red Hat Network (RHN) te infiltreren en zo kwaadaardige updates en packages te verspreiden. Wie Red Hat via het RHN bijwerkt hoeft zich dan ook geen zorgen te maken. De waarschuwing is dan ook voornamelijk voor mensen die Red Hat packages op andere manieren verkrijgen. De gevolgen voor Red Hat en Fedora zijn trouwens verschillend, omdat de signing key van beide distributies niet hetzelfde is.

In het geval van Red Hat wist de aanvaller een aantal OpenSSH packages te compromitteren en te signen. Uit voorzorg heeft Red Hat daarom een nieuwe versie uitgebracht en een overzicht van gehackte packages online gezet en hoe deze zijn te herkennen. Hoe de aanvallers zowel Red Hat als Fedora wisten aan te vallen is nog niet bekend gemaakt.

Reacties (21)
22-08-2008, 17:44 door Anoniem
Het blijft verdacht stil hier....
22-08-2008, 18:39 door Jozo
Red Hat, Fedora, inside job? Toch wel link. Gebruik zelf Fedora op mijn
computers.
22-08-2008, 18:46 door Nomen Nescio
Door Jozo
Red Hat, Fedora, inside job? Toch wel link. Gebruik zelf Fedora op mijn
computers.
Is toch veilig? Kan toch niet gekraakt worden? Wat is dan het probleem? O,
die kraak. Tjaaa....
22-08-2008, 19:03 door Anoniem
Zo nu is het sprookje over dat zogenaamde veilige linix eindelijk afgelopen.
22-08-2008, 19:36 door Anoniem
Door Nomen Nescio
Door Jozo
Red Hat, Fedora, inside job? Toch wel link. Gebruik zelf
Fedora op mijn
computers.
Is toch veilig? Kan toch niet gekraakt worden? Wat is dan
het probleem? O,
die kraak. Tjaaa....

Open en transparant dat ze zulk nieuws direct naar buiten
brengen. Kunnen anderen een voorbeeld aan nemen!
22-08-2008, 19:53 door Anoniem
Door Jozo
Red Hat, Fedora, inside job? Toch wel link. Gebruik zelf Fedora op mijn
computers.

Inderdaad, klinkt als een inside job. Ook de stap naar de packages wijst in die
richting.

Wel goed dat ze er zo snel achter zijn gekomen. Kan me voorstellen dat
iemand dit jaren kan doen bij een Linux distributie zonder dat ze er ooit
achterkomen.
22-08-2008, 20:02 door Anoniem
Het wordt tijd dat ik linux weer van mijn pc af haal en
terug ga Vista.
De servers van MS worden tenminste niet gehackt!
22-08-2008, 21:48 door Anoniem
Was al het overschakelen op CentOS.
Helaas kan elke distro dit overkomen.
22-08-2008, 21:51 door Ed Dekker
Door Nomen Nescio
Door Jozo
Red Hat, Fedora, inside job? Toch wel link. Gebruik zelf
Fedora op mijn
computers.
Is toch veilig? Kan toch niet gekraakt worden? Wat is dan
het probleem? O,
die kraak. Tjaaa....
Toch weer last van reflexjes?
Is er iemand die serieus iets van beveiliging weet die "kan
niet gekraakt worden" durft te zeggen over welk platform dan
ook?
Oracle maakte die fout eens.
22-08-2008, 23:41 door Rene V
Door Nomen Nescio
Door Jozo
Red Hat, Fedora, inside job? Toch wel link. Gebruik zelf
Fedora op mijn
computers.
Is toch veilig? Kan toch niet gekraakt worden? Wat is dan
het probleem? O,
die kraak. Bèèèèèèhhh...


Alles is te hacken. BSD iets moeilijker, maar zal met wat
moeite ook best te hacken zijn. En geloof het of niet..
zelfs Windows is te hacken.. echt waar.
23-08-2008, 07:59 door Anoniem
Whuahahahaa en iedere Linux geit die roept dat MS zo
onveilig is en Linux beste, veiligste, en niet te hacken ...
23-08-2008, 11:30 door Anoniem
Door Anoniem
De servers van MS worden tenminste niet gehackt!
Tenminste voor zover je weet of Microsoft je laat weten....
23-08-2008, 12:25 door Anoniem
Is toch veilig? Kan toch niet gekraakt worden?
Je bent als mens toch niet erg te benijden als je niet
begrijpt dat 100% veiligheid niet bestaat en daarnaast ook
niet in staat blijkt om nuances tussen 0% en 100% te
onderscheiden. Hoeveel wasknijpers heb je al gemaakt vandaag?
23-08-2008, 12:28 door spatieman
NIET Te hacken, is nooit gezegt worden,
LASTIG, te hacken, ja.
maar ALS, dan ligt het systeem ook redelijk bloot.
23-08-2008, 12:58 door ml2mst
Door Anoniem
Whuahahahaa en iedere Linux geit die roept dat MS zo
onveilig is en Linux beste, veiligste, en niet te hacken
...

Zowel SirDice als ik hebben tientallen keren geschreven, dat
Linux wel degelijk te hacken valt.

Er zijn inderdaad wel mensen die roepen dat dit niet kan,
maar die weten duidelijk niet, waar ze het over hebben.

Ik geef nu voor de laatste keer deze link!

http://books.google.nl/books?id=P8ijosP6ti4C

De Nederlandstalige versie is getiteld: Hacking, de kunst
van het uitbuiten, kost € 24,95

Het is vrij beknopt, maar geeft een goed overzicht van hoe
je kwetsbaarheden (en in het bijzonder van Linux) kan uitbuiten.

Deze "Linux-geit" en het "huis-BSD-duiveltje" hebben hier
vaker voor gewaarschuwd. Maar dat is "ons" uiteraard
volledig ontgaan...
23-08-2008, 13:25 door [Account Verwijderd]
[Verwijderd]
23-08-2008, 17:54 door Anoniem
Door rookie
Door Anoniem
Het wordt tijd dat ik linux weer van mijn pc af haal en
terug ga Vista.
De servers van MS worden tenminste niet gehackt!

Dat komt omdat het update serverpark van MS op OpenBSD
draait.

nee, dat komt omdat het bij windows niet nodig is ;)
23-08-2008, 18:19 door Dr.Wh4x
Door Anoniem
Het wordt tijd dat ik linux weer van mijn pc af haal en
terug ga Vista.
De servers van MS worden tenminste niet gehackt!

Bullshit
23-08-2008, 21:07 door Anoniem
Goeie firewall zo als netlimiter instaleren dan kun je ook gelijk de ip van de
bron zien, als je er optijd bij bent:P
netlimiter is er voor linux, weet alleen niet waar die uithangt...
xp blijft het fijnst maar fedora mag er ook wezen met beryl en dat andere geval
Als dat zo door gaat met Microsoft dan word lunix zeker de toekomst....
26-08-2008, 19:42 door Anoniem
Daarom word het in algemene linux kringen ook al jaren r00thAt genoemt :P
08-10-2008, 19:52 door Anoniem
Door AnoniemHet wordt tijd dat ik linux weer van mijn pc af haal en
terug ga Vista.
De servers van MS worden tenminste niet gehackt!

LoL
de servers van MS draaien op linux , dus dan komen die ook vanzelf een keer aan de beurt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.