Les serveurs de Red Hat et Fedora piratés

Dans une note publiée le 22 août dernier, Red Hat, éditeur et distributeur de solutions basées sur Linux, a annoncé que certains de ses serveurs avaient été piratés. La compagnie souligne que son système de déploiement de mises à jour, Red Hat Network, n'a pas été touché par cette intrusion.

« La semaine dernière, Red Hat a détecté une intrusion sur quelques uns de ses ordinateurs et a réagit immédiatement. Nous continuons notre enquête sur cette intrusion [ mais ] nous sommes sûrs que nos systèmes et nos machines ont empêché cette attaque de perturber le système Red Hat Network ainsi que le contenu distribué par ce dernier. De la même manière nous pensons que les clients qui opèrent la mise à jour de leur système au travers de Red Hat Network ne sont pas exposés à des failles de sécurité »

Les hackers auraient réussi à modifier les signatures de certains paquets OpenSSH distribués pour Red Hat Enterprise 4 et Red Hat Enterprise 5. La compagnie a aussitôt mis à disposition de nouveaux paquets à télécharger.

Par ailleurs, ces pirates auraient aussi pénétré les serveurs de Fedora, un autre projet sponsorisé par Red Hat. L'un des serveurs touché serait utilisé pour générer les signatures des paquets de Fedora. Si l'équipe de maintenance assure que le système de protection n'a pas été craqué, la compagnie a décidé de changer les clés de signature de ces paquets et invite les administrateurs à mettre à jour leur système.