image

Red Hat waarschuwt voor gehackte Ceph-websites

maandag 21 september 2015, 11:06 door Redactie, 1 reacties

Aanvallers zijn erin geslaagd verschillende websites van Ceph te hacken, het gratis software-opslagplatform dat door Red Hat wordt ontwikkeld. Het gaat om ceph.com en download.inktank.com. Beide websites worden buiten de infrastructuur van Red Hat gehost.

Via download.inktank.com kan Red Hat Ceph voor Ubuntu en CentOS worden gedownload. Ceph.com biedt de 'upstream packages' voor de Ceph community-versies aan. Het onderzoek naar de hack van de websites loopt nog, maar volgens Red Hat is er geen gecompromitteerde code op de websites aangetroffen. Toch zegt de softwareontwikkelaar dat er niet kan worden uitgesloten dat de websites enig moment wel gecompromitteerde code hebben aangeboden.

Voor zowel de software op download.inktank.com als ceph.com worden dan ook nieuwe digitale sleutels gebruikt waarmee de software is gesigneerd. Gebruikers moeten alleen Ceph-software gebruiken die met deze nieuwe sleutels is gesigneerd. Daarnaast moeten beheerders van CentOS en Ubuntu die Ceph gebruiken uit voorzorg de nieuwe gesigneerde software downloaden en installeren. Red Hat merkt op dat beheerders van Red Hat Enterprise Linux-systemen geen actie hoeven te ondernemen.

Reacties (1)
23-09-2015, 08:51 door karma4
Dit is toch niet mogelijk? Het betekent dat malware in de -nix wereld net zo gewoon is als wat dan ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.