Les serveurs de Red Hat et Fedora piratés

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 26 août 2008 à 18h04
0050000001566902-photo.jpg
Dans une note publiée le 22 août dernier, Red Hat, éditeur et distributeur de solutions basées sur Linux, a annoncé que certains de ses serveurs avaient été piratés. La compagnie souligne que son système de déploiement de mises à jour, Red Hat Network, n'a pas été touché par cette intrusion.

« La semaine dernière, Red Hat a détecté une intrusion sur quelques uns de ses ordinateurs et a réagit immédiatement. Nous continuons notre enquête sur cette intrusion [ mais ] nous sommes sûrs que nos systèmes et nos machines ont empêché cette attaque de perturber le système Red Hat Network ainsi que le contenu distribué par ce dernier. De la même manière nous pensons que les clients qui opèrent la mise à jour de leur système au travers de Red Hat Network ne sont pas exposés à des failles de sécurité »

Les hackers auraient réussi à modifier les signatures de certains paquets OpenSSH distribués pour Red Hat Enterprise 4 et Red Hat Enterprise 5. La compagnie a aussitôt mis à disposition de nouveaux paquets à télécharger.

0064000001566904-photo.jpg
Par ailleurs, ces pirates auraient aussi pénétré les serveurs de Fedora, un autre projet sponsorisé par Red Hat. L'un des serveurs touché serait utilisé pour générer les signatures des paquets de Fedora. Si l'équipe de maintenance assure que le système de protection n'a pas été craqué, la compagnie a décidé de changer les clés de signature de ces paquets et invite les administrateurs à mettre à jour leur système.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles