14 sierpnia serwery Fedory padły ofiarą włamania. By zabezpieczyć się przed konsekwencjami Red Hat zalecał wstrzymanie się przed aktualizowaniem systemu. Obecnie ujawnił szczegóły włamania.
Jak podaje PCWorld.pl
Jednym z serwerów, który uległ włamywaczom, była maszyna wykorzystywana do cyfrowego podpisywania pakietów z oprogramowaniem (!). Deweloperzy Red Hata są jednak przekonani, że cyberprzestępcy nie przechwycili frazy wykorzystywanej do generowania klucza. Nie używano jej ani w czasie, gdy serwerem prawdopodobnie władali włamywacze – ani też nie przechowywano na żadnej z maszyn.
Administratorzy postanowili się jednak zabezpieczyć i wykorzystać do podpisywania paczek nowe klucze. Oznacza to, że wkrótce każdy użytkownik Fedory będzie musiał zaakceptować wygenerowane od zera podpisy cyfrowe.
Szczegóły dotyczące nowych kluczy zostaną wkrótce opublikowane.
Dodaj komentarz