Informowaliśmy niedawno o włamaniu na serwery Red Hata i ostrzegaliśmy przed pobieraniem automatycznych aktualizacji w dystrybucji Fedora. Dziś pracownicy korporacji ujawnili pierwsze szczegóły na temat incydentu.W pierwszym oficjalnym komunikacie ogłoszonym 14 sierpnia zalecono wstrzymanie się z pobieraniem paczek i aktualizacji ze względu na naruszenie mechanizmów bezpieczeństwa na serwerach projektu Fedora. Teraz Paul W. Frields opublikował bardziej rozbudowane oświadczenie.
Okazuje się, że przed 14.08 rzeczywiście miało miejsce włamanie. Wykryto je „szybko”, „szybko” też przystąpiono do odzyskiwania zawartości dysków.
Jednym z serwerów, który uległ włamywaczom, była maszyna wykorzystywana do cyfrowego podpisywania pakietów z oprogramowaniem (!). Deweloperzy Red Hata są jednak przekonani, że cyberprzestępcy nie przechwycili frazy wykorzystywanej do generowania klucza. Nie używano jej ani w czasie, gdy serwerem prawdopodobnie władali włamywacze – ani też nie przechowywano na żadnej z maszyn.
Administratorzy postanowili się jednak zabezpieczyć i wykorzystać do podpisywania paczek nowe klucze. Oznacza to, że wkrótce każdy użytkownik Fedory będzie musiał zaakceptować wygenerowane od zera podpisy cyfrowe. Szczegółowe instrukcje mają zostać opublikowane wkrótce.
Jak na razie nie udało się wykryć kukułczych jaj, czyli podrzuconego przez włamywaczy kodu. Przy okazji poszukiwań nie znaleziono też żadnych nowych luk bezpieczeństwa.
Dodatkowe informacje: „Infrastructure report, 2008-08-22 UTC 1200” (w języku angielskim).