jueves, 28 de agosto de 2008

RED HAT ADMITE QUE LE HAN HACKEADO SUS SERVIDORES

El Distribuidor de Red Hat advierte a los clientes de las cuestiones de actualizaciones de seguridad. El Distribuidor de Linux Red Hat ha publicado una actualización crítica de seguridad después de que sus servidores fueran Hackeados se la semana pasada.
La organización ha reconocido públicamente el ataque y así como el Hackeo de los servidores del otro sistema LINUX Fedora. Red Hat dice que están investigando para ver si los datos fueron robados o han introducido malware en sus sistemas. "En relación con el incidente, el intruso pudo llegar a un pequeño número de paquetes OpenSSH que sólo se refieran a Red Hat Enterprise Linux 4 (i386 y x86_64 arquitecturas únicamente) y Red Hat Enterprise Linux 5 (sólo la arquitectura x86_64)”, ha confirmado. "Como medida de precaución, estamos lanzando una versión actualizada de estos paquetes y se ha publicado una lista de los paquetes manipulados y la forma de detectarlos. Para reiterar, nuestros procesos y esfuerzos realizados hasta la fecha, avisamos que los paquetes obtenidos de Red Hat Enterprise Linux que están abonados a través de Red Hat Network no están en situación de riesgo. " Al parecer, el hacker o los piratas informáticos solo tenían la intención de obtener software que fuera firmado que infiltrarse en Red Hat y husmear por el sistema, lo que puede que les haya permitido insertar algún malware en todos los futuros despliegues si se detectan. El ataque Hackes Fedora parece ser el más grave, y la organización ha pedido a los administradores del sistema que actualicen su sistema con nuevas calves. "Si bien no hay pruebas definitivas de que la clave de Fedora haya sido comprometida, porque los paquetes de Fedora se distribuyen a través de múltiples espejos y hospedaje de terceros, hemos decidido convertir a las nuevas claves de Fedora dijo la firma". "Esto puede requerir medidas positivas de cada sistema Fedora propietario o administrador." Red Hat no ha revelado la vulnerabilidad específica que permite la intrusión en sus sistemas.

LinkWithin

Related Posts Plugin for WordPress, Blogger...