Según se ha podido conocer este fin de semana, RedHat ha publicado una nota indicando que ciertos servidores Fedora fueron comprometidos.Inicialmente se están analizando las causas de las intrusiones y reinstalando las máquinas comprometidas.
Para evitar que en la distribución de contenido de paquetes lícitos por parte de Fedora puedan estar troyanizados (no quiero ni imaginar lo que podría suceder si algo así llegase a pasar, la cantidad de servidores zombies disponibles para atacar cualquier objetivo sería brutal) han facilitado un script para los usuarios de Red Hat. Este script permite verificar si los paquetes openSSH existentes han sido firmados por una clave que se ha calificado como tampered. Asimismo se ha publicado nuevos paquetes openSSH que se ha comprobado que están sanos y se han empaquetado. Se acompañan los paquetes en el enlace de las sumas de verificación para comprobar que los paquetes descargados son lícitos.
0 comments :
Publicar un comentario