Estados Unidos 
Tommy Jordan se refiere al "asesinato" del note...
Futurología: La nueva Xbox podría incluir mando...
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de NetflixServidores de Fedora y Red Hat vulnerados por indeseados intrusos
Red Hat confirmó que varios de sus servidores resultaron comprometidos por un atacante hace un par de semanas.
El atacante logró ingresar a los servidores y firmar varios paquetes de OpenSSH que se utilizan en distintas versiones de Red Hat Enterprise Linux. Los paquetes que resultaron afectados ya fueron reemplazados, pero para mayor seguridad Red Hat puso a disposición de sus usuarios de un script que permite comprobar si poseen una versión comprometida. De igual forma, la empresa señaló que quienes actualizan sus sistemas vía Red Hat Network no se vieron afectados.
En el caso de Fedora, uno de los servidores que fueron afectados (y que son hospedados por Red Hat Inc.) ha sido el que contenía la clave que utilizan para firmar sus paquetes. Aunque luego del análisis respectivo del equipo se ha comprobado que el intruso no obtuvo la contraseña necesaria para desbloquear la clave de firma, igual han procedido a sustituirla como medida de precaución. Fedora ha señalado que ningún paquete logró ser manipulado, pero igual están firmándolos con la nueva clave.
Link: OpenSSH blacklist script (Red Hat)
46 Comentarios
Servidores de Fedora y Red Hat vulnerados por indeseados intrusos
También es importante destacar que el ataque no se mantuvo en secreto, siempre hubo transparencia en decir lo que había pasado por parte de la gente de RED HAT y el problema se solucióno en un período de tiempo relativamente corto. Este no es el único ataque que reportado por una distribución de linux, hace poco los servidores de LINUX MINT también fueron atacados y se logró inyectar código malicioso que guiaba a los usuarios a descargar un troyano. Aquí los detalles de esta noticia http://www.linuxmint.com/blog/?p=235
ResponderPor lo que puedo ver muchos están dando opiniones, sin siquiera haber leído o entendido bien el articulo, en ninguna parte de este se esta hablando de alguna vulnerabilidad del sistema operativo, sino de que alguien consiguió entrar a algunos de los servidores de Red Hat, y firmar algunos paquetes
ResponderLinux no es como Windows, las aplicaciones no se instalan sin que el usuario le de su autorización, así que aunque el atacante logro firmar algunos paquetes como fiables, eso no quiere decir que estos se instalen de forma automática, eso no va a pasar.
Reitero nuevamente, esto no es una vulnerabilidad del sistema, sino simplemente que alguien tuvo suerte y consiguió entrar en algunos servidores de Red Hat, esto solo afecta a las distribuciones ligadas a esos servidores en particular, y solo a ellas.
Decir que Linux es igual de inseguro que Windows, o afirmar que la única razón de que Linux no este enterrado en Malware como el sistema de Redmon, sea por su poca popularidad en el escritorio, es simplemente pecar de ignorancia sobre el funcionamiento de Linux y la forma en que se implementa la seguridad en este.
@Suikakuyu
Es cierto que ningún sistema operativo es 100% seguro, por algo los que los desarrollan son seres humanos, no dioses, sin embargo también es cierto que hay sistemas operativos muchísimo mas seguros que Windows. y que al contrario de este, no necesitan tener instalado por defecto un antivirus o un anti-spyware.
@Pablo
La mayoría de esos estudios son mandados a hacer por Microfost a empresas casi desconocidas, con el único fin de causar incertidumbre y temor en las empresas, para que no adopten alternativas diferentes a las suyas, una táctica que Microsoft usa con regularidad, y que esta bien documentada ya.
La realidad es que los resultados de estos estudios están manipulados para hacer ver a Linux mas inseguro, ya que muchas veces solo se cuenta las vulnerabilidades de Windows en un periodo de tiempo mucho mas corto que Linux, si hacen una comparación entre las vulnerabilidades de windows encontradas en un año, en contra de las de Linux en 5 años, es obvio que parecería que Windows es mas seguro, así mismo estos estudios prefabricados, nunca hablan de la peligrosidad de estas vulnerabilidades, y tampoco toman el tiempo que se demoran en ser solucionadas, ni de la eficacia de estas soluciones, por lo cual su credibilidad es prácticamente nula.
Yo soy estudiante Universitario
ResponderYo no tengo "pico" idea de programación
Yo NO me preocupo jamás por un virus.
Yo uso mi PC para todo lo que lo necesito, y me funciona.
Yo uso un entorno de escritorio que a la gente le llama la atención por lo bonito.
Yo uso Linux.
ESO
Como usuario de Linux, no soy de los que "profetizan" que uno es mejor que otro, la verdad cada persona es libre de elegir y "degustar" distintas versiones, sobre el caso puntual, recuerden que no existe ningún sistema invulnerable, Safary, Firefox, Windows, linux (distintas distribuciones), etc, tiene fallos, pero como el mercado esta segmentado y el gran ganador es la gran W, obiamente se van a destinar a sacar mas provecho a esas vulnerabilidades, en este caso el "cracker", "hacker" o "pheaker" era una persona con conocimientos ya que no es normal que suceda algo así, por lo mismo es "noticia".
ResponderLo importante es que se repararon las fallas y se tomaron precauciones.
En Linux Mint pasó algo similar también hackearon el servidor e inyectaron codigo malicioso (Blog de Linux Mint 15/08/08), no creo que sea una tendencia pero sí hay que poner atención a la seguridad de los servidores; de nada te sirve usar un linux seguro si los paquetes vienen con problemas desde los repositorios. Respecto a Red Hat y Linux Mint es de destacar la transparencia y la rapidez con la que se arregló el problema.
Respondervaya mierda que resulto ser el linux este y eso que los talibanes juraban y perjuraban que era una piedra china que no le entraban ni las balas, como dice mi abuelo el pez muere por la boca. eso es para que vean no todo lo que brilla es oro.
ResponderPara los que entiendan inglés, aquí hay un artículo que desmiente los 9 mitos más conocidos sobre linux. Justamente el primero es acerca de la vulnerabilidad en comparación a Windows.
Responderhttp://hehe2.net/linux-general/9-linux-myth-debunked/
AJAJAJAA eso les pasa por cagaos que linux open source ni que ocho y cuartos, cambiense a mac y notaran la diferencia entre una empresa que te respalda y te entrega un soporte con personas calificadas para este trabajo y algo gratis pero donde no tienes un soporte tecnico
Responder@napoles "AJAJAJAA eso les pasa por cagaos que linux open source ni que ocho y cuartos, cambiense a mac y notaran la diferencia entre una empresa que te respalda y te entrega un soporte con personas calificadas para este trabajo y algo gratis pero donde no tienes un soporte tecnico"
ResponderY que crees que es a lo que se dedica la gente de Red Hat, sino justamente a dar soporte, surgió un problema y lo solucionaron rápidamente como lo hace una empresa seria con gente calificada, ¿realmente quieres que me ponga a hurgar para demostrarte lo SERIA Y COMPETENTE que es Apple en comparación?, ¿tengo que recordarte esa competencia que hubo hace un tiempo, en la que se tenían que vulnerar tres notebooks diferentes, y que el primero en caer fue justamente el de Apple?
Me parece perfecto que quieras incitar a la gente a que se cambie a Mac, pero me asalta una pequeña duda, ¿vas a ser tu el que les compre los equipos?, porque para poder usar Mac OS, tienes que hacerlo en una maquina de Apple, si no es así estas incurriendo en delito, ¿o es que acaso estas instando a que se cometa uno?
Por cierto, seria interesante que les hablaras de esas otras características que tienen los Mac, como los precios excesivos que se cobran en los servicios técnicos, por cosas tan simples como agregarle mas memoria, o esa hermosa licencia de uso, tan bonita como la de Windows.
Nada es invulnerable... pero que han demorado poco en arreglarlo y hasta lo han descubierto a tiempo... eso marca la diferencia.
ResponderVisita www.soporteadsl.com.ar
@RodrigoLautaro: Tu link es como leer una página de canutos...
ResponderPuede que la noticia sea vieja pero es útil comentarla, siempre que hay una vulnerabilidad fatal en Linux salen encabezados y todos las cometamos, mientras que en sistemas propietarios incluido Mac OS pasan desapercibidas, por ejemplo la vulnerabilidad de DNS en servidores OS X pasaron semanas antes de ser que saliera un parche, y Fayerwayer enmudeció, lógico la mayoría son fans del software propietario como les dieran comisión por venta.
ResponderPues bien, no hay sistema invulnerable, pero cuantos de los que aquí comentan tienen información que todo el mundo desea, basta con la paranoia.
ResponderLinux no es infalible...tampoco mac os x....
ResponderPero mejor k sea asi, k seamos menos los k usamos esos s.o.....
total...Windows es pal perraje, k se keden con su s.o.
saludos
al fin y al cabo linux tb esta hecho por seres humanos, aunke sea casi perfecto, por lo tanto como dijeron arriba, la capa 8 siempre es un peligro.
ResponderLo bueno es que como linux esta en constante actualizacion las fallas se corrigen rapido, ademas los mismos usuarios suelen arreglarlas en algunos casos.
bien por redhat!!
Responderio se qien pudo haber sido!! seguro fue bill gates con ayuda de su amigo el computin fanatico de linux mega hacker quien le ayudo (mas bien hizo todo por pasta, ya qe bill ni idea de programacion)
JaD!
Deja tu Comentario