Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Hacker dringen in Redhats interne Systeme ein

Distributions-Keys für Fedora und RHEL gehackt

Hacker dringen in Redhats interne Systeme ein

24. August 2008, 22:56 Uhr |

Redhat musste jetzt eingestehen, dass es Hackern gelungen sei, die digitalen Signaturen der Distributionspakete von Redhat Enterprise Linux (RHEL) und Fedora zu knacken. Wie groß der bislang entstandene Schaden ist, verschweigt das Unternehmen jedoch.

Redhat meldet, dass Hacker in das interne System eingedrungen sind und unter anderen die
digitalen Signature-Keys (OpenSSH) für die Softwaredistribution geknackt haben. Redhat wird neue
OpenSSH-Pakete freigeben, um das Problem zu lösen.

"Die Eindringlinge waren in der Lage, eine begrenzte Anzahl an OpenSSH-Paketen zu öffnen. Diese
beziehen sich auf Redhat Enterprise Linux 4 für die i386– und x86_64-Architekturen sowie auf Redhat
Enterprise Linux 5 für die x86_64-Architektur", heißt es in einer Kundenwarnung des
Linux-Distributors. Als vorbeugende Maßnahme sind auf der Redhat-Webseite die betroffenen Pakete
gelistet, außerdem stehen dort Hinweise, wie man sich vor Schäden schützen kann.

Laut Redhat ist kein Fall bekannt geworden, bei dem die Hacker von ihren Möglichkeiten Gebrauch
gemacht haben. Allerdings macht Redhat auch keine Angaben darüber, wie lange die Hacker bereits im
Besitz der Signaturen sind und wie hoch der Schaden bei Fedora ist.

Ursprünglich hatte Redhat nur davon berichtet, dass die Fedora-Server "ein Problem mit der
Infrastruktur haben" und dass deshalb aus Sicherheitsgründen keine neuen Pakete heruntergeladen
werden sollen. Später bestätigte das Unternehmen, dass Hacker in die Fedora-Server eingedrungen
waren und sich Zugang zu deren digitalen Schlüsseln verschaffen konnten.

Redhat will jetzt die digitalen Signaturen für alle Fedora-Pakete auswechseln. "Wir wissen, dass
das alles sehr aufwändig ist und nur synchron mit den System-Admins durchgeführt werden kann, wir
werden deshalb alles sehr sorgfältig kommunizieren", heißt es in einer Erklärung von Redhat.

Dass nicht nur die Fedora-Server, sondern auch die Distributionssysteme RHEL betroffen waren,
veröffentlichte Redhat erst nach einer weiteren Zeitverzögerung.

Fedora ist zwar bei Redhat gehostet, doch der Vertrieb ist separat. RHEL 5 ist Redhats aktuelle
Version, die sich bislang einer zunehmenden Beliebtheit erfreuen konnte.

Harald Weiss/dp

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
easybell GmbH

easybell GmbH
elektrofachkraft.de

elektrofachkraft.de
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
NFON AG

NFON AG
Securepoint GmbH

Securepoint GmbH