Einbruch bei Red Hat und Fedora
Ein Hackerangriff auf die Server von Red Hat hat laut einer Erklärung des Unternehmens keine gravierenden Folgen.
26. August 2008
Bei Red Hat sind Hacker letzte Woche in die Server eingedrungen, wie das Unternehmen gestern meldete. Eine genaue Überprüfung habe aber ergeben, dass die Integrität des für die Softwareverteilung zuständigen Red Hat Network (RHN) nicht betroffen sei. Allerdings konnten die Hacker offenbar einige OpenSSH-Pakete von Red Hat Enterprise Linux 4 und 5 signieren. Red Hat hat darauf sofort einen Update für OpenSSH erstellt, ausserdem steht ein Tool bereit, mit dem Red-Hat-Kunden ihre Insatllation auf potentielle manipulierte SSH-Pakete überprüfen können. Über die Natur der Schwachstelle, die den Hackern das Eindringen in die Red-Hat-Infrastruktur ermöglichte, lässt das Unternehmen indes nichts verlauten.
Neben der kommerziellen Distribution wurde auch das Community-Projekt Fedora zum Ziel der Hacker. Das Fedora-Team hat daraufhin einen Teil der Infrastruktur temporär deaktiviert und die Signatur-Keys ersetzt.
Die Entwickler der Linux-Distribution CentOS, die auf Red Hat Enterprise Linux basiert, haben sich inzwischen ebenfalls gemeldet. Bei CentOS sei kein Hackerangriff erfolgt, die eigene Distribution sei also in keiner Weise kompromittiert und nach wie vor "sauber". (ubi)
Neben der kommerziellen Distribution wurde auch das Community-Projekt Fedora zum Ziel der Hacker. Das Fedora-Team hat daraufhin einen Teil der Infrastruktur temporär deaktiviert und die Signatur-Keys ersetzt.
Die Entwickler der Linux-Distribution CentOS, die auf Red Hat Enterprise Linux basiert, haben sich inzwischen ebenfalls gemeldet. Bei CentOS sei kein Hackerangriff erfolgt, die eigene Distribution sei also in keiner Weise kompromittiert und nach wie vor "sauber". (ubi)
Artikel kommentieren
