Problemas de infra nos servidores Fedora - Servidores Invadidos

1. Problemas de infra nos servidores Fedora - Servidores Invadidos

Marcelo Cavalcante Rocha
kalib

(usa Arch Linux)

Enviado em 22/08/2008 - 10:04h

Não sei se algum de vocês ficou sabendo..Mas na última semana foi notificado um problema na infra-estrutura do Fedora, e havia sido "recomendado" que nenhuma instalação ou atualizaçãp fosse feita, caso você use Fedora.
Até ontem eu não tinha visto nenhuma explicação para o caso, mas discutindo com colegas de trabalho já suspeitávamos de uma invasão nos servidores do fedora que pudessem ocasionar este tipo de problema...Bom, hoje achei esta nota no site da red hat, que confirma nossas suspeitas. Os servidores foram sim invadidos. O caso é gravíssimo, pois pode, ou não, ter interferido na árvore de pacotes...pois existe o risco de eles terem pego as chaves dos pacotes fedora.. :/

Eu não sou usuário Fedora, mas para quem é...fica o Alarme piscando!!

É bom se manter informado e até lá não sair usando o yum para instalar ou atualizar pacotes, apesar de eles no anúncio falarem que isto pode não trazer tantos problemas... Sö Deus sabe o que de fato aconteceu..e eu não arriscaria em um ambiente de produção na empresa em que trabalho.

Segue link com informações mais detalhadas: http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html

Abraços


  


2. Re: Problemas de infra nos servidores Fedora - Servidores Invadidos

gabriel
darkfull

(usa Slackware)

Enviado em 22/08/2008 - 10:16h

É sou usuario Fedora..
pois não sabia oque estava acontecendo..
até achei estranho.
pensado que era no meu sistema...
Esses crackers em?

vlw amigo


3. Re: Problemas de infra nos servidores Fedora - Servidores Invadidos

Marcelo Cavalcante Rocha
kalib

(usa Arch Linux)

Enviado em 22/08/2008 - 19:35h

O problema não é no seu sistema..mas sim no fedora como um todo.o problema com~eçou de cima cara...Nos servidores principais deles...nos mirrors...e o mais perigoso de todos era o que guardava as chaves de assinaturas dos pacotes..este sim eu considero como sendo crítico SE o(s) invasor(es) conseguiu ter acesso a isto e conseguiu quebrar... Por isto vejo como sendo uma atividade crítica atualizar seu sistema ou instalar pacotes... pois não se sabe ao certo o que houve...
O ideal é aguardar as novidades por parte deles...e esperar o sinal verde para voltar às atividades normais.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts