 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
Tietoturva nyt!23.8.2008 Fedoran ja Red Hatin järjestelmiin murtauduttuSekä Fedora-projektin että Red Hat -yhtiön palvelinjärjestelmiin on murtauduttu. Yhtä Fedora-projektin murron kohteeksi joutuneista palvelimista käyttiin Fedora-jakelun pakettien allekirjoittamiseen. Fedora-organisaation tutkimusten perusteella näyttäisi kuitenkin siltä, että murtautujat eivät ole saaneet haltuunsa pakettien allekirjoitusavaimen salalausetta. Vaikka varmuutta pakettien allekirjoitusavaimen ja sen salalauseen joutumisesta vääriin käsiin ei ole, Fedora-projekti on aikeissa vaihtaa pakettien allekirjoitukseen käyttämänsä avaimen. Fedora-projekti ilmoittaa tiedottavansa asiasta ja sen Fedora-käyttäjille vaatimista toimista myöhemmin. Tapauksen tutkinnan yhteydessä Fedoran pakkausvarastoa on käyty läpi, mutta tämänhetkisen tiedon mukaan vihamielisiä muutoksia ei ole löytynyt.Tutkinta Red Hat -yhtiön palvelimiin kohdistuneen murron osalta on vielä kesken. Alustavan tutkimuksen perusteella vaikuttaisi siltä, että murtautuja pääsi allekirjoittamaan omat Red Hat Enterprise Linux 4 (i386 ja x86_64 arkkitehtuurit) liittyvat OpenSSH-paketit ja Red Hat Enterprise Linux 5 (vain x86_64 arkkitehtuuri) liittyvän OpenSSH-paketin. Tästä syystä Red Hat on julkaissut kriittisen päivityksen OpenSSH-pakettiinsa. Nyt julkaistun päivitetyn paketin asentamalla ylläpitäjät ja käyttäjät voivat varmistua OpenSSH-pakettiensa eheydestä. Red Hat on myös asettanut saataville tarkistustyökalun, joka etsii järjestelmästä murtautujan mahdollisesti muuttamia OpenSSH-paketteja. RHN-verkon (Red Hat Network) kautta jaetuista paketeista ei ole löydetty muutoksia vaan riski muunnettujen pakettien käytöstä kohdistuu muiden jakelukanavien käyttäjiin. Lisätietoa
|
Tuoreimmat kirjoitukset:
|
