9 meses depois: relato sobre a invasão dos servidores Fedora
“Em 12 de agosto de 2008 o Projeto Fedora passou pelo que, provavelmente, foi o momento de maior tensão desde que as atividades foram iniciadas em 2003. Tornou-se público o fato de que um de nossos servidores foi comprometido por um invasor e que tal invasor poderia ter acessado os softwares responsáveis pela assinatura dos pacotes RPMs fornecidos pelo Fedora, o que lhe permitiria assinar pacotes fraudulentos, criando um versão Linux dos vírus e cavalos de troia.
A história toda gerou uma celeuma na comunidade com especulações a respeito do impacto que isso poderia ter na imagem do projeto frente aos usuários e sobre quão seguro realmente era o Fedora e, finalmente, depois de 9 meses de investigações, os relatórios da equipe encarregada de investigar o ocorrido vêm esclarecer como o intruso invadiu o servidor, o que ele fez e o que pretendia com isso.”
Enviado por Henrique “LonelySpooky” Junior (henriquecsjΘgmail·com) – referência (lonelyspooky.com).
@brlinuxblog
Feed RSS
alguém aí pode traduzir os pontos principais do relatório???
Conhece o google translate?
“O Fedora pacote assinatura chave estava presente em um sistema para que o intruso teve acesso durante o período do evento, mas os resultados de nossa investigação não nos levam a acreditar que a acessei o intruso”
Bem, melhor não tentar ler o texto pelo google translate.
A menos que esteja a fim de rir um pouco.
Resumidamente, não foi uma falha de software, mas uma senha de um dos administradores que foi roubada e utilizada para colocar um cavalo de tróia no servidor.
Eles acreditam, pelas datas dos logs, que o invasor não teve tempo de criar pacotes falsamente assinados, mas alertaram para a necessidade de cuidado no caso de aplicações críticas.
O invasor tem bom gosto: instalou o mc no servidor do Projeto Fedora “por conveniência” B)
Nove meses para disponibilizar um relatório desse nível?
Att,
Renato