Hackere brøt seg inn hos Red Hat

Et datainnbrudd mot Red Hat har skjendet noen av produktene. Fedora var også rammet.

I forrige uke var interne systemer hos verdens største Linux-distributør, Red Hat, gjenstand for et datainnbrudd. Ifølge en erklæring fra Red Hat, var også servere tilhørende Fedora-prosjektet rammet.

Innbruddet er delvis beskrevet i en sikkerhetsoppdatering som Red Hat publiserte fredag, med risikovurdering «kritisk»: OpenSSH Security Update.

Red Hat forklarer ikke hvilken sårbarhet angriperne utnyttet i deres interne systemer.

Det ble begått hærverk på noen av Red Hats produkter i Enterprise Linux-serien, både klient og server. Oppdateringen forteller bruker hvordan de skal avdekke om de har fått kompromittert vare, og hvordan de skal sikre at hele installasjonen deres er ekte Red Hat.

Modulen som er kompromittert er OpenSSH, det vil si sikkerhetsskallet fra OpenBSD: Snokene greide å signere et antall OpenSSH-pakker lagt inn i Red Hat-produktene.

Red Hat forteller at de fortsatt gransker hva som har skjedd. De sier at de er overbevist om at deres motreaksjoner har hindret snokene fra å ødelegge for annet innhold, og, framfor alt, at de ikke har ødelagt noe i selve distribusjonsnettverket.

Medlemmer av Fedora-fellesskapet mottok fredag en melding fra prosjektledelsen. Her forklares de at infrastrukturproblemer som dukket opp tidligere i august skyldes et angrep. Kildekode ble ikke herpet. Det ble derimot systemet som brukes for å signere Fedora-pakker. Også her er det tatt tiltak, blant annet er nøklene i signeringssystemet erstattet.

    Les også:

Til toppen