RedHat bucata, admin al lavoro

I server del cappello rosso violati da ignoti cracker. Danni limitati, ma i tecnici passano al setaccio tutti i sistemi. Colpita anche la distribuzione Fedora

Roma – Qualcuno si è infiltrato nei server di Red Hat ottenendo l’accesso ad una serie di pacchetti della distribuzione Linux prodotta nella Carolina del Nord e costringendo gli amministratori di sistema del noto marchio del cappello rosso a rivedere l’intero sistema e provvedere ad una verifica di tutte le chiavi di accesso. Ancora ignoti i contorni della vicenda, anche se i danni dovrebbero essere tutto sommato limitati .

“La scorsa settimana, Red Hat ha rilevato una intrusione su alcuni dei suoi sistemi di computer a cui ha prontamente reagito” si legge in una nota diffusa nelle scorse ore dall’azienda statunitense specializzata nella fornitura di servizi di supporto a Linux: “Siamo fermamente convinti che i nostri sistemi e le nostre procedure abbiamo evitato che gli intrusi compromettessero RHN ( Red Hat Network, ndr ) o il contenuto distribuito via RHN, e pertanto riteniamo che i clienti che aggiornano i propri sistemi utilizzando Red Hat Network non corrano rischi”.

A quanto pare, gli attaccanti non sarebbero riusciti a penetrare nell’apparato informatico di RH fino al cuore , ma si sarebbero limitati a modificare la signature contenuta in alcuni pacchetti del modulo OpenSSH per le versioni 4 e 5 di Red Hat Linux Enterprise . Lo scopo di questa azione potrebbe essere stato appunto quello di tentare di sostituire una signature fasulla all’intero dei pacchetti di aggiornamento distribuiti attraverso gli update automatici: una operazione che, se fosse riuscita, avrebbe garantito ai malintenzionati la possibilità di diffondere software modificato per renderlo pericoloso sui server equipaggiati con questa distribuzione Linux. Una minaccia tanto più tangibile se riferita all’ambito di utilizzo di Red Hat Linux Enterprise: grandi aziende, infrastrutture per la viabilità, aeroporti , sono solo alcuni dei settori nei quali la distribuzione statunitense è molto apprezzata e largamente impiegata. Una rottura nel cordone di sicurezza che circonda il software avrebbe pertanto potuto avere gravi ripercussioni.

Ma non sono soltanto gli amministratori dei grandi sistemi a doversi preoccupare di tenere d’occhio i componenti chiave dei server a loro affidati. Anche i server dedicati a Fedora , la distribuzione free sponsorizzata da Red Hat, sono stati interessati dalla stessa incursione: per questo motivo è stato consigliato di sospendere alcune attività su quelle stesse macchine fino ad una verifica approfondita di quanto accaduto.

Anche in questo caso non ci sarebbero state conseguenze per gli utenti finali, sebbene gli attaccanti siano andati vicini a “rubare” le chiavi con le quali vengono apposte le firme sui pacchetti di aggiornamento prodotti dalla community, chiavi che garantiscono l’autenticità e la bontà del software distribuito.

È stato lo stesso Paul Frields , leader del Fedora Project, a rassicurare tutti su quanto accaduto: “Sebbene non ci sia alcuna prova del fatto che le chiavi di Fedora siano state compromesse, poiché i pacchetti Fedora sono distribuiti attraverso molti repository e mirror gestiti da terze parti abbiamo deciso di aggiornare le chiavi del sistema di signature “. In ogni caso, ha chiarito Frields, sono state eseguite diverse verifiche a campione per garantire l’integrità di codice sorgente e pacchetti pronti per la distribuzione, verifiche che fino a questo momento hanno dato un esito positivo: “Non abbiamo trovato discrepanze che indichino qualsiasi perdita di integrità dei pacchetti”.

Tutto è bene quel che finisce bene, dunque: a quanto pare, se le notizie attualmente fornite fossero confermate, gli apparati di controllo e le procedure di sicurezza messe in piedi da Red Hat dovrebbero aver garantito la sicurezza del software . L’azienda non ha comunque voluto fornire i dettagli su quanto accaduto, avvisando che potrebbero esserci presto alcune procedure di sicurezza da espletare per gli admin dei sistemi per convalidare le nuove signature .

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Zappatore scrive:
    E Gli altri siti?
    e gli altri siti sono stati sbloccati? oppure solo youtube?
  • Ciccio Pasticcio scrive:
    Fosse successo in Italia...
    I netizens Turchi si sono mobilitati...Fosse successo in Italia metà avrebbero risposto "'mbe? Sai che me ne frega? Sì, sarà grave, ma finché non toccano il mio sito/blog/forum non m'interessa..."; e l'altra metà avrebbero risposto: "Be', hanno fatto bene, con tutto quel porno che c'è in giro che fa schifo, e poi è sicuramente un complotto della [inserire fazione politica a piacere], e se hanno censurato un motivo ci sarà, e poi delle regole ci vogliono comunque, e io non ho niente da nascondere e niente da temere."
    • emmeesse scrive:
      Re: Fosse successo in Italia...
      fosse successo in Italia, tu avresti aderito? Da come scrivi presuppongo di si, anche se sfiduciato.Io anche, e saremmo gia' in due.Metti caso che sottovalutiamo la rete in Italia?E nota bene che i netizen turchi vivono in una societa" patriarcale come quella italiana, ed ammettere che si possa dire che il padre della patria laica sia stato (forse) omosessuale e' come se noi ammettessimo che si, Andreotti e' gay (il che spiegherebbe il bacio a Riina, senza scomodare collusioni mafiose. Fu solo sesso.)Non credo che i Turchi siano meno omofobi/machisti di noi, e non credo che i turchi siano meno sbalestrati di noi, o che siano piu democratici di noi.Semplicemente hanno messo la loro bella homepage di autocensura.Tu (credo) lo avresti fatto. Io pure. Quanti altri?E nessuno dica che tanto infine non serve a nulla, fanno quello che vogliono.E' vero. Faranno quello che vogliono.Noi, intanto ci siamo alzati e abbiamo datto: "NON SONO D'ACCORDO"Incominciamo da li.Facciamo capire che iniziamo ad incavolarci.Democraticamente e senza violenza.
      • Armisael Garrick scrive:
        Re: Fosse successo in Italia...
        questi sono i motivi percui tutti noi dobbiamo mobilitarci l'11 ottobre.
        • Luigi Trabacchin scrive:
          Re: Fosse successo in Italia...
          che succede l'undici ottobre ? io volevo andar in ferie ! ... venite con me ? è sempre un modo per mobilitarsi ...
      • advange scrive:
        Re: Fosse successo in Italia...
        - Scritto da: emmeesse
        fosse successo in Italia, tu avresti aderito? Da
        come scrivi presuppongo di si, anche se
        sfiduciato.
        Io anche, e saremmo gia' in due.
        Metti caso che sottovalutiamo la rete in Italia?
        E nota bene che i netizen turchi vivono in una
        societa" patriarcale come quella italiana, ed
        ammettere che si possa dire che il padre della
        patria laica sia stato (forse) omosessuale e'
        come se noi ammettessimo che si, Andreotti e' gay
        (il che spiegherebbe il bacio a Riina, senza
        scomodare collusioni mafiose. Fu solo
        sesso.)

        Non credo che i Turchi siano meno
        omofobi/machisti di noi, e non credo che i turchi
        siano meno sbalestrati di noi, o che siano piu
        democratici di
        noi.

        Semplicemente hanno messo la loro bella homepage
        di
        autocensura.
        Tu (credo) lo avresti fatto. Io pure. Quanti
        altri?

        E nessuno dica che tanto infine non serve a
        nulla, fanno quello che
        vogliono.
        E' vero. Faranno quello che vogliono.

        Noi, intanto ci siamo alzati e abbiamo datto:
        "NON SONO
        D'ACCORDO"

        Incominciamo da li.
        Facciamo capire che iniziamo ad incavolarci.
        Democraticamente e senza violenza.Quoto tutto tranne Andreotti: lui non è il padre della patria italiana, qualcosa di simile ad Ataturk potrebbe essere Garibaldi; di certo noi sia in Italia e non in Andreottia...
      • Ciccio Pasticcio scrive:
        Re: Fosse successo in Italia...
        - Scritto da: emmeesse
        fosse successo in Italia, tu avresti aderito? Da
        come scrivi presuppongo di si, anche se
        sfiduciato.
        Io anche, e saremmo gia' in due.
        Metti caso che sottovalutiamo la rete in Italia?
        E nota bene che i netizen turchi vivono in una
        societa" patriarcale come quella italiana, ed
        ammettere che si possa dire che il padre della
        patria laica sia stato (forse) omosessuale e'
        come se noi ammettessimo che si, Andreotti e' gay
        (il che spiegherebbe il bacio a Riina, senza
        scomodare collusioni mafiose. Fu solo
        sesso.)

        Non credo che i Turchi siano meno
        omofobi/machisti di noi, e non credo che i turchi
        siano meno sbalestrati di noi, o che siano piu
        democratici di
        noi.

        Semplicemente hanno messo la loro bella homepage
        di
        autocensura.
        Tu (credo) lo avresti fatto. Io pure. Quanti
        altri?

        E nessuno dica che tanto infine non serve a
        nulla, fanno quello che
        vogliono.
        E' vero. Faranno quello che vogliono.

        Noi, intanto ci siamo alzati e abbiamo datto:
        "NON SONO
        D'ACCORDO"

        Incominciamo da li.
        Facciamo capire che iniziamo ad incavolarci.
        Democraticamente e senza violenza.Quoto tutto, ma intanto non posso fare a meno di notare (tristemente) che questa notizia ha avuto sei commenti...
        • XYZ scrive:
          Re: Fosse successo in Italia...
          - Scritto da: Ciccio Pasticcio
          - Scritto da: emmeesse

          fosse successo in Italia, tu avresti aderito? Da

          come scrivi presuppongo di si, anche se

          sfiduciato.

          Io anche, e saremmo gia' in due.

          Metti caso che sottovalutiamo la rete in Italia?

          E nota bene che i netizen turchi vivono in una

          societa" patriarcale come quella italiana, ed

          ammettere che si possa dire che il padre della

          patria laica sia stato (forse) omosessuale e'

          come se noi ammettessimo che si, Andreotti e'
          gay

          (il che spiegherebbe il bacio a Riina, senza

          scomodare collusioni mafiose. Fu solo

          sesso.)



          Non credo che i Turchi siano meno

          omofobi/machisti di noi, e non credo che i
          turchi

          siano meno sbalestrati di noi, o che siano piu

          democratici di

          noi.



          Semplicemente hanno messo la loro bella homepage

          di

          autocensura.

          Tu (credo) lo avresti fatto. Io pure. Quanti

          altri?



          E nessuno dica che tanto infine non serve a

          nulla, fanno quello che

          vogliono.

          E' vero. Faranno quello che vogliono.



          Noi, intanto ci siamo alzati e abbiamo datto:

          "NON SONO

          D'ACCORDO"



          Incominciamo da li.

          Facciamo capire che iniziamo ad incavolarci.

          Democraticamente e senza violenza.

          Quoto tutto, ma intanto non posso fare a meno di
          notare (tristemente) che questa notizia ha avuto
          sei
          commenti... Quoto Tutto in Tutto!Vista la sempre più preoccupante situazione italiana,"Dobbiamo" (non possiamo, ma DOBBIAMO) guardare, imparare, e fare altrettanto di meglio! :)Free Words In The NeutralNet, For a better World!Ah Dimenticavo,Ci vediamo in Piazza l' 11 Ottobre,o su TPB, per chi non volesse aspettare ;)
      • Zappatore scrive:
        Re: Fosse successo in Italia...
        - Scritto da: emmeesse
        Andreotti e' gay
        (il che spiegherebbe il bacio a Riina, senza
        scomodare collusioni mafiose. Fu solo
        sesso.)dovevi avvisare prima di quella frase!cavolo ho letto interessato poi sono arrivato li e mi sono immaginato la scena...mi sei costato due anni di vita
      • Zappatore scrive:
        Re: Fosse successo in Italia...
        altro che 500 siti!per una cosa in qualche modo analoga (TPB) ci stiamo mobilitando per scendere in piazza.
    • Pino scrive:
      Re: Fosse successo in Italia...
      Fosse successo in Italia, il governo se ne sarebbe fregato di 500 siti auto-oscurati.Non dimentichiamoci che se n'è fregato anche di manifestazioni con più di un milione di persone...qualcuno ricorda? :
      • Joliet Jake scrive:
        Re: Fosse successo in Italia...
        - Scritto da: Pino
        Fosse successo in Italia, il governo se ne
        sarebbe fregato di 500 siti
        auto-oscurati.
        Non dimentichiamoci che se n'è fregato anche di
        manifestazioni con più di un milione di
        persone...qualcuno
        ricorda?
        :No, nessuno ricorda.E' proprio questo il punto. :
    • unaDuraLezione scrive:
      Re: Fosse successo in Italia...
      contenuto non disponibile
      • XYZ scrive:
        Re: Fosse successo in Italia...
        - Scritto da: unaDuraLezione
        Se fosse successo in Italia non sarebbero stati
        solo 500 i siti 'protestanti', ma ben di
        più.Visto l'andazzo.... mi viene da pensare che:Se fosse successo in Italia sarebbe stato lo stesso Stato a Censurare i siti coinvolti giocando d'anticipo....Magari facendo anche un redirect su "pro.music.org"... :)Cavolate a parte, http://osiris.kodeware.net/Scusate lo Spam,Ma ne vale sicuramente la pena! :DCYA
Chiudi i commenti