Włamania Na Infrastrukturę Redhata.

[Ponury]

Tak robię z rana codzienną prasówkę, a raczej istronicówkę(czy jak tam zwał), i czytam że nastąpiły jakieś włamania na serwery RedHata i Fedory. Coś ktoś wie więcej? Bo ja tylko tyle co przeczytałem tu https://www.redhat.com/archives/fedora-anno...t/msg00012.html

[Adi1981]

Obawiam sie że nikt poza ludźmi z RH tego na razie nie wie. Wcześniej skrótowo podałem najważniejsze informacje tutaj http://forum.fedora.pl/index.php?showtopic...st&p=111730

[Ponury]

Sorry za niedopatrzenie z mej strony, ale już tyle wątków było o problemach z yumem i tyle już było na ten temat powiedziane że przestałem w nie klikać.

 

PS: Takie coś chyba powinno być na stronie?

[Adi1981]

Mały update do posta z tamtego wątku:

In connection with the incident, the intruder was able to sign a small number of OpenSSH packages relating only to Red Hat Enterprise Linux 4 (i386 and x86_64 architectures only) and Red Hat Enterprise Linux 5 (x86_64 architecture only). As a precautionary measure, we are releasing an updated version of these packages and have published a list of the tampered packages and how to detect them.

 

Tak więc jednak włamywaczowi udało się podpisać swoim kluczem pakiety openSSH dla RHEL 4 (architektury i386 i x86_64) i 5 (x86_64). RedHat opublikował również skrypt sprawdzający czy ktoś posiada u siebie zainstalowane skompromitowane paczki openSSH (można nim także przeskanować każdą inną paczkę w systemie).

Skrypt do pobrania jest tutaj:

https://www.redhat.com/security/data/openss...lacklist-1.0.sh

Klucz dla skryptu:

https://www.redhat.com/security/data/openss...list-1.0.sh.asc

Odpalić go można przez

bash ./openssh-blacklist-1.0.sh

Jeśli ktoś dostanie w wyniku ALERT, tzn będzie że w jego systemie znajdują się zainfekowane paczki.