sábado, 29 de enero de 2011

La web de Fedora sufrió un ataque

La web oficial de Fedora, fedoraproject.org, fue atacada el pasado día 22. El atacante consiguió los datos de acceso de una cuenta de uno de los colaboradores del proyecto. Tras los primeros análisis, parece que el ataque no ha dañado los servidores ni a la distribución pero sí que logró modificar la clave SSH guardada en el sistema de cuentas de Fedora.

Jared Smith, líder del proyecto Fedora, afirmó que no creía que los paquetes de Fedora u otras cuentas de colaboradores hubieran sido afectadas y que no había evidencias de que el ataque hubiera comprometido nada más que una cuenta individual.

La brecha de seguridad se descubrió cuando el atacante cambió la mencionada clave SSH. El usuario original recibió el aviso automático que reportaba ese cambio. Acto seguido, se puso en contacto con el equipo de administradores y su cuenta fue cerrada para proceder a la inmediata auditoría con el objetivo de seguir los pasos del ataque, así como para comparar todos los archivos a los que había accedido el atacante con los originales.

Smith informó que, en cualquier caso, los servidores del proyecto Fedora no habían sido atacados sino que se habían sido comprometidos externamente. Aprovechó para recordar a todos los colaboradores la importancia de elegir contraseñas fuertes para evitar este tipo de riesgos.

Más info aquí.

No hay comentarios:

Publicar un comentario