هک شدن Red Hat
ایتنا- پس از آنکه سرورهای شرکت Red Hat یکی از توزیعکنندگان عمده سیستمعامل لینوکس در هفته گذشته هک شدند، این شرکت یک آپدیت امنیتی را با درجه critical منتشر نمود.
بنا بر اعلام این شرکت حملات هفته گذشته بر روی سیستمعامل فدورا صورت گرفتند.
Red Hat اعلام کرد درحال بررسی موضوع بوده و تحقیقاتی را درخصوص سرقت احتمالی اطلاعات و یا آلوده شدن سرورهایش به بدافزارها آغاز نموده است.
در اعلامیهای که به همین مناسبت از سوی این شرکت انتشار یافته آمده است: «فرد یا افراد مهاجم توانستند به چند پکیج معدود OpenSSH مربوط به نسخه ویندوزی 64 بیتی Red Hat Enterprise Linux 4 و Red Hat Enterprise Linux 5 دست پیدا کند.»
ظاهراً این حمله بیشتر با هدف دستیابی به مجوزهای لینوکس بوده تا مهاجمين بعداً با استفاده از اطلاعات بدست آمده بتوانند در توزیعهای آینده بدافزارهای خود را بدون شناسائی و ردیابی وارد فدورا نمایند.
در این اعلامیه همچنین آمده است: «تاکنون هیچ مدرک و دلیل قاطعی مبنی بر بخطر افتادن کلیدهای فدورا بدست نیامده و از آنجائیکه توزیعهای این سیستمعامل از طریق چندین mirror واقع بر روی تعداد زيادي از سایتهای معتبر طرف سوم در دسترس کاربران قرار میگیرند لذا بنظر نمیرسد که خطر جدی کاربران فدورا را تهدید نماید.»
با این وجود هک شدن فدورا بنظر جدی میآید زیرا Red Hat از مدیران سیستم خواسته است تا شبکههای خود را با کلیدهای جدید بروزرسانی کنند.
Red Hat تاکنون نقطه ضعفی که مهاجمین با استفاده از آن به سرورهای این شرکت نفوذ کردهاند را اعلام ننموده است.