انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => سایر توزیع‌های گنو/لینوکس => ردهت/فدورا => نویسنده: sMoHseN در 08 شهریور 1387، 07:03 ب‌ظ

عنوان: هک شدن ردهت
ارسال شده توسط: sMoHseN در 08 شهریور 1387، 07:03 ب‌ظ

پس از آنکه سرورهای شرکت Red Hat یکی از توزیع‌کنندگان عمده سیستم‌عامل لینوکس در هفته گذشته هک شدند، این شرکت یک آپدیت امنیتی را با درجه critical منتشر نمود.
بنا بر اعلام این شرکت حملات هفته گذشته بر روی سیستم‌عامل فدورا صورت گرفتند.
Red Hat اعلام کرد درحال بررسی موضوع بوده و تحقیقاتی را درخصوص سرقت احتمالی اطلاعات و یا آلوده شدن سرورهایش به بدافزارها آغاز نموده است.

در اعلامیه‌ای که به همین مناسبت از سوی این شرکت انتشار یافته آمده است: «فرد یا افراد مهاجم توانستند به چند پکیج معدود OpenSSH مربوط به نسخه ویندوزی 64 بیتی Red Hat Enterprise Linux 4 و Red Hat Enterprise Linux 5 دست پیدا کند.»

ظاهراً این حمله بیشتر با هدف دستیابی به مجوزهای لینوکس بوده تا مهاجمين بعداً با استفاده از اطلاعات بدست آمده بتوانند در توزیع‌های آینده بدافزارهای خود را بدون شناسائی و ردیابی وارد فدورا نمایند.
در این اعلامیه همچنین آمده است: «تاکنون هیچ مدرک و دلیل قاطعی مبنی بر بخطر افتادن کلیدهای فدورا بدست نیامده و از آنجائیکه توزیع‌های این سیستم‌عامل از طریق چندین mirror واقع بر روی تعداد زيادي از سایت‌های معتبر طرف سوم در دسترس کاربران قرار می‌گیرند لذا بنظر نمی‌رسد که خطر جدی کاربران فدورا را تهدید نماید.»
با این وجود هک شدن فدورا بنظر جدی می‌آید زیرا Red Hat از مدیران سیستم خواسته است تا شبکه‌های خود را با کلیدهای جدید بروزرسانی کنند.
Red Hat تاکنون نقطه ضعفی که مهاجمین با استفاده از آن به سرورهای این شرکت نفوذ کرده‌اند را اعلام ننموده است.


لینک خبر (http://itiran.com/?type=news&id=9835)

عنوان: پاسخ به: هک شدن ردهت
ارسال شده توسط: ناربه در 08 شهریور 1387، 08:44 ب‌ظ

زیاد از این OpenSSH خوشم نمیاد. چیزای بدی میشنوم

عنوان: پاسخ به: هک شدن ردهت
ارسال شده توسط: علی ستاری در 08 شهریور 1387، 09:45 ب‌ظ

حالا openSSH نباشه میخواید با telnet کار کنید؟

عنوان: پاسخ به: هک شدن ردهت
ارسال شده توسط: ناربه در 08 شهریور 1387، 10:12 ب‌ظ

نقل‌قول از: علی ستاری در 08 شهریور 1387، 09:45 ب‌ظ

حالا openSSH نباشه میخواید با telnet کار کنید؟

بین بد و بدتر کدومو انتخاب میکنید؟  ::)

عنوان: پاسخ به: هک شدن ردهت
ارسال شده توسط: علی ستاری در 08 شهریور 1387، 10:32 ب‌ظ

نقل‌قول از: NarbeH در 08 شهریور 1387، 10:12 ب‌ظ

نقل‌قول از: علی ستاری در 08 شهریور 1387، 09:45 ب‌ظ

حالا openSSH نباشه میخواید با telnet کار کنید؟

بین بد و بدتر کدومو انتخاب میکنید؟  ::)

بد و بدتر؟
مثل انتخاب بین باز گذاشتن در خونه یا استفاده از قفلیه که ممکنه زمانی باز بشه یا قابل شکستن باشه!

این اولین باری نیست که برای برنامه openSSH باگ امنیتی پیدا میشه* و آخرین بار هم نخواهد بود. مسئله اینه که وجود همچین باگهایی دلیل بر بد بودن و بی کفایت بودن برنامه نیست. هنوز هم (تا جایی که من میدونم) امن‌ترین ارتباط راه دور رو میشه از طریق این سرویس فراهم کرد.

*من منظورم باگهای اخیر بود، نه موضوع تاپیک.

عنوان: پاسخ به: هک شدن ردهت
ارسال شده توسط: snake در 08 شهریور 1387، 11:04 ب‌ظ

سلام
زياد در مورد اين حفره هاي امنيتي بحث نكنيد.
وجود اين حفره ها به نظر من دليل بر بد بودن نيست چه كه حفره dcom‌اگه يادتون باشه توي ويندوز 2 سال بعد از كشف اعلام شد ببين چقدر هكر ها باهاش حال كرده بودن.
به نظر من هم هنوز  ‌openssh فوق العاه امنه.
موفق باشيد