Server violati in casa Red Hat

L'infrastruttura server di Red Hat è stata violata da un attacco hacker

Avatar di Dario D'Elia

a cura di Dario D'Elia

Red Hat ha confermato che venerdì scorso la sua rete di server, che si occupa dei servizi interni e quelli di Fedora Project, è stata compromessa da un attacco do hacker. Le chiavi del pacchetto Fedora, comunque, non sembrano essere state violate.

In pratica, secondo le ultime indicazioni, l'infiltrato sarebbe riuscito ad accedere ad un ristretto numero di pacchetti OpenSSH di Red Hat Enterprise Linux 4 (solo le architetture i386 e x86_64) e Red Hat Enterprise Linux 5 (solo architettura x86_64). Red Hat ha deciso comunque di aggiornare ogni versione specifica.

"Si tratta di una questione delicata su cui devono lavorare", ha dichiarato Jay Lyman, analista open source di The 451 Group. "Vi sono alcuni aspetti preoccupanti della distribuzione che stanno diventando complessi. Lavorano molto ai loro sistemi operativi, e questo porta ad una amggiore complessità e a nuove sfide. Ma penso che la cosa più importante sia la capacità di reazione di fronte a queste situazioni".

L'azienda si è detta "molto sicura" che il suo Red Hat Network, il sistema interno che gestisce gli aggiornamenti e le patch per i clienti, non sia stato compromesso dall'attacco. Ha comunque ribadito di fare attenzione ad eventuali pacchetti binari Red Hat non provenienti dai canali ufficiali.