Red Hat, Fedora : serveurs infiltrés par des pirates

Le par  |  14 commentaire(s)
Red Hat Logo

L'éditeur Linux Red Hat confirme une intrusion informatique dans ses serveurs chargés de délivrer des mises à jour pour RHEL. Plus de peur que de mal et également pour Fedora dans le cadre d'une attaque similaire.

Red Hat LogoLa rumeur courrait depuis quelques jours et Red Hat l'a confirmée avec la publication d'un avis de sécurité en fin de semaine dernière. Une intrusion illicite sur certains de ses serveurs a bien eu lieu. En l'occurrence, il s'agissait de serveurs chargés de délivrer des mises à jour pour les utilisateurs de Red Hat Enterprise Linux (RHEL). La communauté en charge du projet Fedora sponsorisé par Red Hat a également été victime d'une attaque similaire.

Selon Red Hat, les attaquants n'ont pas réussi à compromettre Red Hat Network (RHN) ou le contenu distribué par son entremise. L'éditeur indique ainsi que ses clients qui maintiennent leurs systèmes à jour via RHN n'encourent aucun risque. Reste que Red Hat émet une alerte pour ceux qui obtiennent des paquets binaires Red Hat via d'autres canaux que ceux officiels.

Dans le cadre de cette intrusion, si les attaquants n'ont pas réussi à pénétrer RHN, ils sont tout de même parvenus à signer un petit nombre de paquets OpenSSH concernant seulement RHEL 4 et 5. C'est donc par mesure de précaution que Red Hat propose en plus d'une mise à jour OpenSSH, un script shell pour lister les paquets concernés (liste noire de signatures) et ainsi vérifier qu'aucun d'eux n'a été installé sur un système.


Fedora aussi pour deux incidents distincts
Plus tôt dans le mois, les serveurs Fedora ont également eu maille à partir avec une intrusion ce qui a entraîné leur déconnexion par mesure préventive. Les clés de signature pour paquets Fedora étant différentes et non liées à celles des paquets Red Hat, les deux incidents ne sont pas à mettre en relation pour leurs conséquences mais c'est bien le système de signature des paquets Fedora qui a fait l'objet de toutes les attentions.

fedora logo.pngAucune divergence entre les paquets Fedora n'a été constatée, ce qui n'a pas empêché leur remplacement, là encore dans un souci de prévention. " Bien qu'il n'existe pas de preuve que la clé Fedora a été compromise, parce que les paquets Fedora sont distribués via des miroirs et dépôts tiers, nous avons décidé de remplacer les clés ", a indiqué Paul W. Frields, chef de projet Fedora.

L'intrusion garde toutefois sa part de mystère tant au niveau de l'identité des attaquants que pour les vulnérabilités mises en jeu.
Complément d'information
  • Linux : sortie de Fedora 8 chapeautée par Red Hat
    La distribution GNU/Linux Fedora huitième du nom est désormais disponible au téléchargement, un peu plus de cinq mois après la mouture précédente qui avait abandonné le qualificatif Core.
  • Red Hat remplume Fedora
    Si tout va bien, Red Hat devrait publier la cinquième version de sa distribution Red Hat Enterprise Linux, qui marquera un tournant dans la philosophie de l'éditeur.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #305791
Ca aurait été Microsoft Update/Windows Update, ça aurait été une bonne cata
Le #305801
Si vous cherchez un article de meilleure qualité : http://linuxfr.org/~patrick_g/27082.html
Le #305851
@Maxime81:
Boh, je le trouve très bien cet article, je te trouve mauvaise langue sur le coup. Cela donne un bon aperçu de ce qui s'est passé.
Le #305901
Très bien cet article, Red Hat donne confiance depuis longtemps aux entreprises, si cela serait arrivé à MS nous ne l'aurions jamais su et nous ne savont rien d'ailleurs.
Le #305921
J'ai pas dit qu'il était nul, j'ai dit que celui de Patrick était meilleur. En plus lui au moins il cite quelques sources...
Le #305971
Et malgré ça je paris que certains vont dire sur d'autres sites que linux reste quand même invulnérable.
Le #306011
Moi je parie qu'il va il y avoir pleins de gens qui vont dire qu'on prétend avoir un système invulnérable et que c'est faux. Alors qu'on le sait que notre OS n'est pas invulnérable...
Le #306021
Il n'y a pas de systéme sur.
Il y en a seulement des plus surs que d'autres.
Le #306101
Au moins RH joue la transparence et a vite réagi.

Du bon boulot et un gage de sérieux, que ce soit pour RH ou Fedora.

Le #306111
omega2>Les Système invulnérables sont inexistant; il y a quelques mois une faille permettait de passer root sur une machine à partir d'un compte local.
Par contre il est tout à fait possible de rendre un système plus sûr. Par exemple, tu peux sur un serveur interdire d'exécuter des programme là où les utilisateurs ont le droit d'écrire (A ne pas utiliser sur une station de développement ).
Garder un système 'sûr' est un travail, il faut se tenir au courant des alertes de sécurité, se maintenir à jour sur les attaques existante, et juste installer les mise à jour de sécurité ne sert à rien si on a pas une politique de sécurité rigoureuse (Quels que soit les systèmes). Il y a des truc élémentaires comme un choix de mot de passe convenable, éducations des utilisateurs sur les outils utilisés , qui sont rarement fait.

Ensuite pour revenir à la news, il va falloir déterminer si c'était une faille humaine, ou logicielle.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]