nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Des pirates s'introduisent dans les serveurs Red Hat et Fedora
Des hackers ont pu pénétrer dans l'infrastructure informatique des spécialistes de l'open source pour en modifier les mises à jour.
L'été est très chaud pour Red Hat, premier fournisseur mondial de solutions open source. Le 28 août, il a indiqué que
plusieurs vulnérabilités concernaient Red Hat Directory Server. Trois mois après l'annonce d'une faille sur ce même serveur, qui gère entre autres les identités
des utilisateurs, leurs droits d'accès et leurs options de connexion, voici donc une nouvelle piste dans laquelle pourraient s'engouffrer des pirates. Elle leur permettrait d'accéder à l'interface Web d'administration
pour lancer par exemple une attaque en déni de service. Cette faille ne concerne que la plate-forme Red Hat Enterprise Linux.
Plus grave, l'éditeur a reconnu le 22 août
une intrusion sur certains de ses serveurs. Les pirates auraient réussi à modifier les signatures de certains paquets OpenSSH (qui chiffrent tout le trafic) distribués pour
Red Hat Enterprise 4 et Red Hat Enterprise 5. Des mises à jour ont été compromises. En clair, elles ont été signées numériquement comme étant issues de Red Hat alors qu'elles avaient été modifiées par des pirates.
Changement de clés
La société a tenu à rassurer en indiquant que ' les clients qui opèrent la mise à jour de leur système au travers de Red Hat Network ne sont pas exposés à des failles de sécurité '. En
revanche, les utilisateurs ayant obtenu une mise à jour par d'autres canaux ont tout intérêt à se poser des questions. ' Dans le doute, ils ont régénéré les paquets et ont mis à disposition un outil permettant de vérifier si
l'on a installé, par le biais d'un serveur tiers, un paquet compromis ', précise Thomas Gayet, directeur adjoint du Cert-Lexsi.
Autre mauvaise nouvelle, les serveurs de Fedora, la distribution Linux communautaire de Red Hat, ont eux aussi subi les assauts de pirates. L'éditeur a analysé l'intégralité des paquets de ses distributions et il
n'en aurait trouvé aucun de corrompu. Pour plus de précautions, il va procéder au changement de leurs clés numériques de signature.
Pour Thomas Gayet, ' il n'y a pas péril en la demeure, mais, comme il y a de plus en plus de serveurs sous Linux, les attaques devraient se multiplier '.
Attaque contre des serveurs Linux
Le 26 août, l'United States Computer Emergency Readiness Team (US-Cert) a publié une alerte indiquant que des attaques visaient des systèmes Linux via des clés SSH (Secure Shell) compromises.
L'origine de cette menace pourrait être la vulnérabilité repérée le 15 mai dernier dans la création des clés OpenSSH sur les serveurs Linux Debian. Cette faille peut permettre à un utilisateur malintentionné de prédire les clés engendrées.
Grace à ces sésames volés, des pirates pourraient pénétrer dans des serveurs sous Debian et obtenir un accès en mode ' administrateur ' (root). Ils pourraient ensuite y placer un rootkit dénommé Phalanx2, qui a été développé pour dérober d'autres clés SSH. Ce logiciel serait néanmoins facile à repérer.
envoyer
par mail
par mail
imprimer
l'article
l'article
Mouahahahahahahahahah !!!!!!!!!!!!
de
MacXpAdieuBill
, posté le 29 aout 2008 à 20h28
Je me marre !
alerter le modérateur
Les vacances etaient bonnes ?
de
Seb24_11
, posté le 29 aout 2008 à 21h22
Pourtant t'es pas très en forme j'aurais attendu une réaction un peu plus enflammé.
alerter le modérateur
Mouai
de
MacXpAdieuBill
, posté le 29 aout 2008 à 22h15
Désolé, le temps n'était pas de la partie.
Pourtant, j'essaye d'être le plus entousiaste possible !
Mouhahahahahahahah !
Pourtant, j'essaye d'être le plus entousiaste possible !
Mouhahahahahahahah !
alerter le modérateur
ralala
de
Seb24_11
, posté le 29 aout 2008 à 22h27
Un peu plus d'effort ! On ne voit pas tout les jours ce genre de news alors profites en.
alerter le modérateur
No panic !
de
BillAdieuXpMac
, posté le 29 aout 2008 à 22h07
Heureusement que c'est pas des serveurs sous Windows, toute la planète serait infectée. Avec Linux, les menaces ont moins de chance de se propager rapidement vu qu'il y a moins de serveurs sous cet OS (mais il y en a de plus en plus !)
alerter le modérateur
Surtout...
de
Seb24_11
, posté le 29 aout 2008 à 22h30
... quand les serveur ont était mis presque instantanément hors service le temps de trouver la faille et de remonter le problème. Ca a était fait très rapidement d'ailleurs.
Sinon au vu du nombre de PC Windows Zombie plus les PC Win vérolé ca fait déjà du chiffre. :D
Sinon au vu du nombre de PC Windows Zombie plus les PC Win vérolé ca fait déjà du chiffre. :D
alerter le modérateur
Kouak ?
de
MacXpAdieuBill
, posté le 29 aout 2008 à 22h36
Kézako ?
alerter le modérateur
general comprehension fault ?
de
anti-macxpmachinchose
, posté le 30 aout 2008 à 00h59
[Mode ad hominem]
T'as pas installé ton SP spécial pour comprendre les mots 'windows', 'vérolé' et 'zombi' dans la même phrase sans te faire bugger ?
Ou bien il te faut encore plus de ghz et de gio pour que ton système arrive à bien comprendre et faire la différence entre une faille logiciel, une erreur (humaine) d'administration, une infrastructure hébergeante, une distribution particulière et un noyau... alors que là, rien n'est précisé sur l'exploit ?
Lançons un bon gros troll bien gras qui va faire réagir à coup sûr l'autre poisson : enfin, c'est peut-être qu'après leur accord avec microch..soft, leurs serveurs était sous ws2008 administrés par des mecs mcp. :D :D
C'est rigolo de se lâcher, c'est vrai, je commence à te comprendre mon pauvre macxpmachinchose.
T'as pas installé ton SP spécial pour comprendre les mots 'windows', 'vérolé' et 'zombi' dans la même phrase sans te faire bugger ?
Ou bien il te faut encore plus de ghz et de gio pour que ton système arrive à bien comprendre et faire la différence entre une faille logiciel, une erreur (humaine) d'administration, une infrastructure hébergeante, une distribution particulière et un noyau... alors que là, rien n'est précisé sur l'exploit ?
Lançons un bon gros troll bien gras qui va faire réagir à coup sûr l'autre poisson : enfin, c'est peut-être qu'après leur accord avec microch..soft, leurs serveurs était sous ws2008 administrés par des mecs mcp. :D :D
C'est rigolo de se lâcher, c'est vrai, je commence à te comprendre mon pauvre macxpmachinchose.
alerter le modérateur
C'est bon pour Microsoft
de
Vagrant
, posté le 05 septembre 2008 à 15h34
Cela confirme que les failles de sécurité n'est pas la propriété de Microsoft !!!
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires