El sistema Fedora fue comprometido, pero no se causo ninguna afectación
La infraestructura del Proyecto Fedora se vio comprometida durante el fin de semana y una cuenta perteneciente a un contribuyente fue tomada por un atacante. Sin embargo los funcionarios de Fedora dijeron que no cree que el atacante sea capaz de impulsar cambios en el sistema de paquetes de Fedora o hacer cualquier cambio real a la infraestructura.
El ataque parece haberse dirigido una cuenta específica que contaba con algunos privilegios de alto valor. El atacante fue capaz de comprometer la cuenta desde el exterior, y luego obtener la habilidad de conectarse de forma remota a algunos sistemas Fedora. El atacante también cambió clave SSH de la cuenta, dijeron los funcionarios de Fedora.
El compromiso podría haber sido mucho peor, ya que la cuenta que fue vulnerada tenía la capacidad de acceder a la SMC Fedora y realizar construcciones y cambios a los paquetes de Fedora. Pero afortunadamente la investigación del Equipo de Infraestructura de Fedora no encontró cambios en el software de Fedora causados por el ataque.
“En base a los resultados de nuestra investigación, hasta la fecha, no creemos que los paquetes de Fedora u otras cuentas de contribuyentes de Fedora fueron afectadas por este compromiso,” dijo Jared Smith, el líder del proyecto Fedora, en un correo electrónico enviado a la lista de correo del Proyecto Fedora. “Si bien el usuario en cuestión tenía la capacidad de comprometer a Fedora SMC, el equipo de infraestructura no cree que la cuenta vulnerada fuera utilizada para este fin, o generará cualquier construcción o actualizaciones en el sistema de construcciones de Fedora. El equipo de Infraestructura considera que los usuarios de Fedora no están amenazados por esta violación de la seguridad y no hemos encontrado ninguna evidencia de que el compromiso se extendió más allá de esta única cuenta. ”
Fedora es un proyecto de sistema operativo libre patrocinado por Red Hat. El ataque se realizó durante el fin de semana, cuando uno de los contribuyentes de Fedora recibió un correo electrónico donde se mencionó que los detalles de cuenta habían sido modificados. El contribuyente sabía que no había cambiado su configuración de la cuenta, por lo que se puso en contacto con el equipo de Infraestructura de Fedora que investigó el incidente y encontró que la cuenta había sido comprometida. Una vez iniciada la investigación, el equipo tomó instantáneas de todos los sistemas a los se accedió con esa cuenta, bloqueándola y procediendo a realizar una auditoría a todos los sistemas en donde la cuenta tenía privilegios, incluyendo SSH y el Sistema de Cuentas de Fedora.
“Aún estamos realizando una investigación más a fondo y ejecutando la auditoría de seguridad. Publicaremos nuevamente si hay algún cambio material a considerar”, dijo Smith.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.