Nieuws
image

Infrastructuur Linux-distributie Fedora gehackt

dinsdag 25 januari 2011, 11:42 door Redactie, 9 reacties

Aanvallers hebben via een gerichte aanval toegang tot de infrastructuur van Linux-distributie Fedora gekregen, zo laat het projectteam weten. Op 22 januari ontving een medewerker een e-mail van het Fedora Accounts Systeem dat zijn accountgegevens waren gewijzigd. Hij waarschuwde vervolgens het Fedora Infrastructure Team dat hij de e-mail had ontvangen, maar geen aanpassingen had gemaakt. Het team startte een onderzoek en bevestigde dat zijn account was gecompromitteerd.

Het account in kwestie was geen onderdeel van de systeembeheerder of Release Engineering groepen. De gehackte gebruiker had wel SSH-toegang tot fedorapeople.org, had 'push access' tot pakketten in de Fedora SCM en kon Fedora packages bouwen en updaten. Het gecompromitteerde account werd door Fedora afgesloten. Daarnaast werden alle bestandssystemen onderzocht.

Aan de hand van het onderzoek stelt het projectteam dat er geen Fedora packages of andere accounts zijn aangepast of gehackt. De gehackte gebruiker had wel de mogelijkheid om packages te 'committen', maar Fedora denkt niet dat het account gebruikt is om dit te doen. "Het Infrastructure Team gelooft dat Fedora-gebruikers op geen enkele manier door deze aanval gevaar lopen." Verder zou er geen bewijs zijn dat de aanvaller of aanvallers toegang tot andere accounts hadden.

Reacties (9)
25-01-2011, 12:37 door ej__
"Fedora denkt niet dat het account gebruikt is om dit te doen. "Het Infrastructure Team gelooft dat Fedora-gebruikers op geen enkele manier door deze aanval gevaar lopen.""

Hmmm, dat is de verkeerde instelling. Denken is niet voldoende en geloven al helemaal niet in dit verband.
25-01-2011, 12:40 door spatieman
eerst zien.
dan geloven.
25-01-2011, 13:40 door Anoniem
zeker linux
25-01-2011, 14:12 door Eerde
Allemaal FUD, gewoon een geintje van M$... doorlopen mensen nix aan de hand ;)
25-01-2011, 14:48 door sepke
Door Eerde: Allemaal FUD, gewoon een geintje van M$... doorlopen mensen nix aan de hand ;)
Tja, steek je hoofd nog verder in het zand.
Zo kun je natuurlijk alle problemen benaderen maar uiteindelijk hou je alleen je zelf aan het lijntje.

M.v.g. Sepke
26-01-2011, 00:06 door Anoniem
Tja bij menig ander bedrijf zullen ze zo iets zelf nooit vrijwillig naar buiten brengen.
26-01-2011, 08:57 door Anoniem
Door sepke:
Door Eerde: Allemaal FUD, gewoon een geintje van M$... doorlopen mensen nix aan de hand ;)
Tja, steek je hoofd nog verder in het zand.
Zo kun je natuurlijk alle problemen benaderen maar uiteindelijk hou je alleen je zelf aan het lijntje.

M.v.g. Sepke

Niet alleen dat, maar tegelijk ook weer een geval van MS bashen. Dat soort opmerkingen zijn gewoon overbodig.
26-01-2011, 14:55 door RickDeckardt
ssh toegang, zou kunnen dat de accounthouder in kwestie zijn ssh private key is ontvreemd...
27-01-2011, 10:31 door Anoniem
Door ej__: "Fedora denkt niet dat het account gebruikt is om dit te doen. "Het Infrastructure Team gelooft dat Fedora-gebruikers op geen enkele manier door deze aanval gevaar lopen.""

Gelukkig, er is geen gevaar voor de volksgezondheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure