Servideores de Fedora/Redhat Hackeados

La comunidad de Fedora Linux patrocinada por  Red Hat ha sufrido un incidente de seguridad en el que se vio afectada su infraestructura.

El ataque parece haber estado dirigido a una cuenta de usuario específica que tenía ciertos privilegios de alto nivel. El atacante fue capaz de comprometer dicha cuenta de forma externa, y a partir de ahí logró la posibilidad de conectarse remotamente a algunos sistemas de Fedora. El atacante también cambió la clave SSH de la cuenta, según la investigación de los responsables de Fedora.

El líder del Proyecto Fedora Jared Smith declaró:

“En este momento, el equipo de infraestructura tiene pruebas que indican que la cuenta y sus credenciales comprometidas son solo para funciones secundarias  y que con la infraestructura que tiene Fedora actualmente  es imposible alterar algo y aun mas imposible encontrar una vulnerabilidad que afecte  de manera directa a fedora”

Esta historia podría haber terminado muy diferente.

En 2008, Fedora se vio comprometida  lo que dio lugar a un retraso en los lanzamientos de Fedora de ese año. En este caso, el problema afecto tanto a los servidores de Fedora y Red Hat.

A raíz de este caso, Red Hat y Fedora reforzaron su infraestructura.
El hecho de que esta intromisión reciente tuviese poco o nulo efecto se debe en parte a las mejoras realizadas en el 2008.

No siempre es posible eliminar el riesgo, pero se puede mitigar (como Fedora lo ha demostrado), supervisando activamente e informando a su comunidad con rapidez para que los pequeños problemas no se conviertan en algo que afecte la reputación de Linux.

Anuncios

2 Respuestas a “Servideores de Fedora/Redhat Hackeados

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s