Les serveurs de Red Hat et Fedora piratés

je vois déja les commentaires: ah bon, on peut pirater Linux ?


...

ça fait froid dans le dos

aucun system n'est infaillible je sent que sa vas troller sévère !

News à troll.... on va avoir :

-les kevins de type1 qui vont nous dire que même une distribution linux n'est pas à l'abris

- les kevins type2 qui vont dire que ca reste plus sécurisé qu'un windows hyper protégé par un paranoïaque...

Néanmoins... bah voilà c'est juste une attaque parmi tant d'autres... pas de quoi en faire tout un fromage... ( c'est devenu courant de nos jours...)

En tout cas, ils ont été extremement rapide et surtout, ont jouer la carte de la transparence !

C'est à porter a leur crédit ...

Et bien, il y à en vraiment qui n'ont que ça à faire :pfff:

Alors la faille était dans Openssh ou pas ?

RedHat a écrit:
De la même manière nous pensons que les clients qui opèrent la mise à jour de leur système au travers de Red Hat Network se sont pas exposés à des failles de sécurité

Je vais faire mon chieur, mais on sait, ou on ne sait pas. Et pas "on pense que"... :neutre:

LaTeamClubic a écrit:
...]
Les hackers auraient réussi à modifier les signatures de certains paquets OpenSSH distribués pour Red Hat Enterprise 4 et Red Hat Enterprise 5. La compagnie a aussitôt mis à disposition de nouveaux paquets à télécharger.

Ca veut dire que les mecs en question ont pu déposer leurs propres versions "patchées" (comprendre "pleines de backdoors") et que quelques admins bien intentionnés ont pu les télécharger et installer en pensant avoir affaire à des releases officielles...

Même si ca n'a pas duré longtemps, ce genre de bétise de la part de Red Hat peut avoir de sacrés conséquences.
(oui, je dis bétise, car on ne se fait pas hacker comme ca, ils devaient avoir un point faible, ce qui, pour un service de mise à jour comme celui-ci, est trés trés grave).

sk_sexart a écrit:
News à troll.... on va avoir :

-les kevins de type1 qui vont nous dire que même une distribution linux n'est pas à l'abris

- les kevins type2 qui vont dire que ca reste plus sécurisé qu'un windows hyper protégé par un paranoïaque...

Néanmoins... bah voilà c'est juste une attaque parmi tant d'autres... pas de quoi en faire tout un fromage... ( c'est devenu courant de nos jours...)

Tout programme possède des failles. Que ce soit une vulgaire application ou un OS: Linux, Windows, BSD, MacOS etc etc etc ... ne sont pas à l'abris d'attaques :neutre: Malheureusement, beaucoup n'arrivent pas à le comprendre ... La chose importante à retenir, c'est que RedHat a été rapide à résoudre le pb et en avertit ses clients via un communiqué de presse afin d'au moins les avertir, même si, selon RedHat, ils ne sont pas touchés directement.

Personnellement, je travail surtout en environnement MS, mais je ne suis pas plus étonné que ca que des serveurs RedHat se fassent piratés. C'est un OS comme un autre, ayant des avantages et des inconvenients, des points forts et des points faibles.

Après c'est aux developpeurs de les corriger et aux admins de parc info à ne pas faire n'importe quoi.

gg sk-sexart, les 2 types de kévins ont étés identifiés :)

Personnellement je trouve ça un peu bizarre comme info : "on a été piraté mais on a déjà tout corrigé". Bah tant mieux, mais j'aimerai en savoir plus: comment ça s'est passé? sur combien de temps? open SSH a pas déjà eu des soucis par le passé? etc.

"News à troll.... on va avoir :

-les kevins de type1 qui vont nous dire que même une distribution linux n'est pas à l'abris

- les kevins type2 qui vont dire que ca reste plus sécurisé qu'un windows hyper protégé par un paranoïaque...

Néanmoins... bah voilà c'est juste une attaque parmi tant d'autres... pas de quoi en faire tout un fromage... ( c'est devenu courant de nos jours...)"


Tu le fait exprès ?
Bravo ... tu fais partie de la catégorie des kevins de type 1 xD GG l'auto insulte !

En même temps, celui qui hacke RedHat a de grandes chances de hacker Fedora, puisque c'est un peu le même truc a ça près (Fedora testent tout avant les autres, et RedHat ne prend que du stable dans ses dépots officiels, un truc du genre ...)

Dhabrelin, c'est vrai que pour le coup, clubic n'a PAS a supposer :) c'est comme les journalistes, ils n'ont a se baser QUE sur des faits (et pas de vagues suposistions ... dans ce cas la je suppose que c'est un alien qui a piraté les serveurs de fedora et RedHat car aucun geek ne peut être assez con pour s'en prendre a notre chouchou linux ! (ou alors c'est uncore le coup d'un de ces puta!n de maqueux xD ))

Je dis pas bravo a l'espece d'enflure qui s'en prend a des projets open source, car c'est de la connerie profonde ! c'est comme si moi j'allais tuer un groupe de mecs de la croix rouge sans raisons...
Au pire, une telle breche, on l'annonce pour qu'elle soit corrigée, on l'exploite pas dans l'espoir d'en niquer un ou deux avant qu'elle soit corrigée.

Je pense même que linux est plus propice aux intrusions du fait de l'opensource, quand les failles ne sont pas signalées, ou avec la multitude de bricolages maison.

Bonjour,

Un autre article, plus complet, avec quelques sources : linuxfr.org...

:hello:

A ce niveau, la sécurité c'est la compétence des admins, que çà soit sous Windows, Linux ou autre.
C'est pas le PC de robert et josiane, c'est un serveur redhat...
A priori les admins RH ont trouvé plus forts qu'eux :)