Fedora verzeichnet mehrere Einbrüche

Fedora verzeichnet mehrere Einbrüche (3 Beiträge, 206 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Am vergangenen Freitag hat das Red Hat Projekt einen wichtigen Fix für das OpenSSH-System veröffentlicht. Der ausschlaggebende Grund für das Update waren mehrere Einbrüche auf diversen Fedora-Servern. Der Fedora-Projektleiter Paul Frields sorgte in diesem Zusammenhang mit einem Bericht auf der Maillingliste für Aufklärung. Dort wurden die Gründe für die Server-Ausfälle näher erläutert. Friedls spricht von einer raschen Problembehebung.

In der letzten Woche mussten die Betreiber der Fedora-Server feststellen, dass mehrere unerlaubte Serverzugriffe stattgefunden haben. Nachdem die Einbrüche zügig erkannt wurden, entschloss man sich die betroffenen Systeme vom Netz zu nehmen und anschließend neu aufzusetzen. Dabei tätigten die Verantwortlichen zugleich einige Updates und weitere Verbesserungen der Sicherheitseinstellungen der Server.

Zu den betroffenen Systemen gehörte auch der Server zum Signieren der Fedora-Pakete. Nach einer umfassenden Analyse kamen die Sicherheitsexperten zu dem Ergebnis, dass die Einbrecher mit einer sehr hohen Wahrscheinlichkeit nicht an das Signaturpasswort gelangen konnten. Dieses wurde angeblich auf keinem der Server direkt gespeichert. Da die Fedora-Pakete jedoch über mehrere Mirrors verteilt werden, gibt es dafür keine absolute Gewissheit. Daher haben sich die Verantwortlichen zur Verwendung von neuen Signaturschlüsseln entschlossen. Für die Benutzer dürfte dieser Schritt bedeuten, dass die neuen Schlüssel importiert werden müssen.

Auch die Softwarepakete des Projekts wurden nach den Vorfällen genauer unter die Lupe genommen. Die Experten kamen auch dabei zu dem Ergebnis, dass keine Manipulation der Pakete vorliegt. Sowohl das Aktualisieren als auch das Installieren der Pakete soll laut Frields Angaben ohne Probleme und Komplikationen möglich sein. Neben den Fedora-Servern blieben auch einige Red Hat Server vor den Einbrüchen nicht verschont. Aus diesem Grund wurde eine offizielle Warnmeldung sowie ein Update veröffentlicht. Darin wurde näher erklärt, dass an diversen SSH-Paketen Veränderungen festgestellt wurden. Eine Installation des Updates sei dringend erforderlich und würde diese Problematik beheben.

Re: Fedora verzeichnet mehrere Einbrüche (HITCHER am 24.08.2008, 10:24:39)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung