La scorsa settimana alcuni server Fedora hanno registrato accessi non autorizzati e, dopo che l’intrusione è stata velocemente scoperta, sono stati messi offline. Uno dei server compromessi faceva parte del sistema utilizzato per firmare i pacchetti della distribuzione ma gli amministratori del progetto sono molto fiduciosi sul fatto che l’intruso non sia riuscito a catturare la passphrase necessaria per utilizzare la signing key.
Nonostante non ci siano prove che testimonino la compromissione della chiave è stato comunque deciso di creare un nuovo set, onde evitare spiacevoli sorprese nei mesi a venire.
Sono stati effettuati inoltre numerosi controlli sui pacchetti presenti nei repository (ed anche sui loro sorgenti) della distribuzione ma non sono state individuate discrepanze che possano indicare eventuali perdite di integrità dei pacchetti.
Nei giorni scorsi anche Red Hat ha subito un’intrusione: in questa caso l’attaccante è riuscito a firmare alcuni pacchetti di OpenSSH per RHEL 4 e RHEL 5; come misura precauzionale l’azienda sta rilasciando una versione aggiornata di questi pacchetti ed ha pubblicato tutte le informazioni necessarie all’individuazione di eventuali versioni corrotte.
Dato che la signing key dei pacchetti Fedora è differente da quella utilizzata per Red Hat Enterprise Linux, i responsabili di entrambe le distribuzioni escludono una eventuale correlazione tra le due intrusioni.
via | Slashdot
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
baboom
25 ago 2008 - 20:44 - #1BSD ROCK
Spammer
25 ago 2008 - 21:26 - #2Mia nonna ROCK!
Sphinx
26 ago 2008 - 08:00 - #3Trovo notizie così e mi viene naturale chiedermi una cosa? Perchè non le commenta nessuno?Se fosse successo ai server Microsoft sarebbero stati tutti pronti con le solite battute,su quanto Winzoz faccia schifo bla..bla…bla…
In questo caso invece (come nel caso di Debian) nessuno dice niente. Eppure sono stati due problemi di sicurezza GRAVISSIMI per dei sistemi che fanno della sicurezza il proprio cavallo di battaglia.
E invece diventano tutti struzzi,e nascondono la testa….
gioby
26 ago 2008 - 08:00 - #4ROCKS!! :) (é terza persona singolare :) )
NomeRichiesto
26 ago 2008 - 08:12 - #5l’italia è un paese fazioso, in tutto
grick
26 ago 2008 - 08:27 - #6@Sphinx:
veramente il sistema che fa della sicurezza il suo cavallo di battaglia e’ OpenBSD.
E in ogni caso non metterei Fedora che punta sul “bleeding edge” fra le distribuzioni col pallino della sicurezza.
grick
26 ago 2008 - 08:31 - #7Consiglierei quindi a Fedore/Red Hat di sostituire i propri sistemi “delicati” con OpenBSD XD
ecortese
26 ago 2008 - 09:02 - #8@grick
Si ok, ma Fedora e Red Hat sono basati su Linux, e ora dove sono tutte quelle persone che si riempono la bocca affermazioni assolute circa la sicurezza?
Chi lavora seriamente nel mondo IT sa bene che di assoluto non esiste nulla, tantomeno per BSD.
Tyrael
26 ago 2008 - 10:35 - #9Una cosa è se un cracker o un gruppo di cracker prendono di mira un singolo server.
Un altra sono i bug di sicurezza che tramite relativamente semplici exploit ti permettono di colpire in una volta ennemila sistemi.
Qui ci troviamo nel primo caso.
grick
26 ago 2008 - 10:52 - #10Infatti il concetto di sicurezza va contestualizzato:
* Nel contesto di malware e virus i sistemi microsoft sono evidentemente carenti a differenza degli unix-like.
* Nel contesto dei bug si sicurezza software ( stack-overflow e similia) tutti i sistemi sono benedetti equamente (chi piu’ chi meno).
* Nel contesto di un attacco mirato da un “professionista”: dipende solo da quanto il sysadmin e’ stato paranoico e quanto tempo e’ passato dall’ultimo attacco.
Segnale007
26 ago 2008 - 13:47 - #11lol .. queste sarebbero le distro di sicurezza x eccezione ? fosse x asterisk non sarei piu’ legato a linux, x nessun motivo al mondo …
sphinx
26 ago 2008 - 16:04 - #12@grick
Adesso non arrampichiamoci sugli specchi…ok che bsd ha il suo cavallo di battaglia nella sicurezza,ma non dirmi che Red Hat/Fedora non puntano anche sulla sicurezza per fare “breccia”.
Per il resto ok,ogni sistema ha le sue magagne,ma non è questo che volevo sottolineare. Volevo far notare che tutti quei guru/pseudoguru/bimbiminkia (passatemi il termine :D )che immancabilmente fanno i fighi su quanto è bello e sicuro il loro sistema,quando capitano episodi del genere manco si fanno sentire! Calcola che questo episodio è qualche giorno che è apparsa sul sito di red hat ma solo ieri ha fatto la sua comparsa qui.Già quello mi ha dato da pensare,poi prova a cercare se spunta su qualche forum o blog de-no-altri….credo di non esserte smentito affermando che se il problema avesse riguardato Microsoft o Apple saremma gia stufi di leggerla e commentarla sta notizia (così come lo stesso è per il problema di Debian).
zorgat
26 ago 2008 - 17:13 - #13ci rinuncio, filtro antispam del cavolo… :(
zorgat
26 ago 2008 - 20:14 - #14Non più. Questo era valido solo per Win98/XP, con Vista le cose sono cambiate molto.
1) Innanzitutto con lo UAC anche gli utenti amministratori sono trattati come utenti normali, e per eseguire un’operazione per cui sono richiesti privilegi più alti viene richiesto la conferma (oppure la password, si può personalizzare). Su Unix invece se uno riesce a diventare root può fare tutto quello che vuole, mentre su Vista anche gli administrator sono limitati.
2) Vista usa gli Integrity Level, che sono un meccanismo per la protezione dei dati personali degli utenti. Anche se la divisione root/users protegge il sistema, non protegge la cartella home che è accessibile a qualunque programma che viene bucato e può quindi accedere a tutte le informazioni in essa presente: indirizzi email per inviare spam, informazioni personali, numeri di telefono, codici di acceso, etc etc.
Gli Integrity Level sono come dei gradini su cui vengono posizionati i dati e le applicazioni: un’applicazione che gira su un gradino più basso non può accedere a u dei dati che si trovano su un gradino più alto.
Su Vista i programmi pericolosi (come browser, client email…) vengono fatto girare a un livello più basso, mentre i dati degli utenti sono a un livello più alto, in questo modo risultano inaccessibili e sono quindi al riparo da eventuale codice malevolo eseguito da programmi infettati.
Come si vede Vista di default ha più protezioni attive di una distribuzione Linux. Se su Linux un programma riesce ad avere i privilegi di root può fare quello che vuole, mentre su Vista anche gli utenti administrator sono limitati al pari di un utente normale. Inoltre su Linux le cartelle personali degli utenti non sono tutelate, mentre su Vista si grazie agli Integrity Level che impediscono l’accesso ai dati da parte dei programmi più pericolosi.
Su Linux si potrebbe fare qualcosa con SELinux, ma SELinux è estremamente complesso, difatti non viene mai usato di default se non in qualche blanda configurazione quindi è come non ci fosse. L’unica che lo usa pesantemente è Fedora, ma molti lo disattivano perché intralcia molte operazioni.
Questo vecchio articolo, da molti ancora citato, non è più valido:
LINUX/UNIX: I SISTEMI OPERATIVI NON VULNERABILI AL CLASSICO CONCETTO DI VIRUS
Se qualcuno dice che Linux più è sicuro di Windows Vista perche non ti fa entrare come root sbaglia di grosso, non è vero. Quella storia andava bene solo con Windows 98. Ora è Vista a essere avanti dal punto di Vista della protezione.
Inoltre Vista integra di default un anti spyware: Windows Defender, mentre Linux è a totale digiuno riguardo ciò. Gli spyware non hanno bisogno dei privilegi di root per accedere ai documenti nella home, auto avviarsi tramite il file ~/.bashrc dell’utente o sostituendo dei link sul desktop, leggere dati riservati, inviare spam, etc etc. Per questo l’unica cosa utile è avere un apposito antispyware.
sphinx
26 ago 2008 - 22:15 - #15@zorgat
D’accordo su tutta la linea ;D
ombra85
26 ago 2008 - 23:50 - #16Non saprei giudicare riguardo agli Integrity Level ma riguardo agli spyware ti posso dire che su Linux non esistono.
Per questo non ci sono antispyware!
grick
27 ago 2008 - 08:57 - #17@zorgat:
bel discorso zorgat.
Ora facciamo cosi’. Diamo in mano a due utenti medi due sistemi: uno con Vista senza antivirus (tanto c’e’ lo UAC!) e uno con Linux (una distro seria a caso) senza antispyware.
Dopo una settimana di vagabondaggi in giro per la rete vediamo come li troviamo ok?
guiodic
27 ago 2008 - 12:06 - #18@zorgat: ma ste cose le hai lette sul msdn? lo sai che Vista è vulnerabile ad un virus scritto 13 anni fa per windows 95?
Fai un po’ te….
leolas
27 ago 2008 - 15:56 - #19@Zorgat
lol, credi che il root sia l’unico motivo per cui linux è più sicuro?
Mai sentito parlare di AppArmor e SELinux? O di codice aperto?
O del fatto che un antispyware su Linux non serve a niente perchè gli spyware odierni non funzionano sul Linux? O del fatto che anche su Linux c’è un firewall integrato, in genere, molto migliore di quello di windows?
E mai sentito parlare dei rootkit e dei virus che oltrepassano l’UAC senza problemi (tipo il MBR rootkit)?
Sopratutto, informati su AppArmor e SELinux, e poi inizierai a capire qualcosa in più sulla sicurezza dei sistemi GNU/Linux
sphinx
27 ago 2008 - 17:35 - #20@zorgat
E’ inutile…nei commenti di una notizia che riguarda un problema abbastanza serio capitato in ambiente Linux si finisce sempre per parlare di quanto Linux è più sicuro di Windows. Ma ca@@o adesso il problema è su un server Fedora! Cosa cavolo centrano gli spyware e i Virus del 95 per Windows ???
Senza togliere la verità o meno delle notizie riportate,qui il problema l’ha avuto Fedora…sbattendosene di Selinux,del firewall impenetrabile e del codice open source
vispena
27 ago 2008 - 18:01 - #21Diciamo che tutti i server sono “bucabili”, diciamo pure che è vero anche il fatto che se questo fosse successo a Microsoft i commenti di sberleffo si sarebbero sprecati, diciamo che le guerre di religione sui sistemi operativi non portano da nessuna parte e non aiutano a crescere, diciamo che Windows non è il diavolo e Linux non è l’acquasanta e diciamo anche grazie ai signori di Redhat e Fedora che, una volta venuti a conoscenza del fattaccio, non si sono fatti alcun problema a rendere pubblica la cosa anche al costo di farsi una cattiva pubblicità…
sphinx
27 ago 2008 - 18:05 - #22@vispena
Hai ragione ;D
zorgat
28 ago 2008 - 15:59 - #23Ti sbagli, gli spyware e i malware moderni (non i virus) non hanno bisogno dei privilegi di root per fare i loro compiti, per cui Linux è tanto vulnerabile quanto qualunque altro OS. Basta che ci sia una falla in una qualsiasi applicazione e il gioco è fatto.
Embè che c’entra? Quello è dovuto solamente al fatto che tutti sono impegnati a creare malware appositamente per windows e linux lo trascurano, ma se volessero avrebbero tutti i mezzi per farlo.
No, pero è pieno di pivelli che fanno in giro a dire che Linux è invulerabile perche non ti fa entrare come root. Ogni volta che si parla di sicurezza esce sta storia. Perche a parte quello linux non ha nessun motivo particolare per poter essere considerato un OS piu sicuro degli altri.
Potrei farti una lezione intera su SElinux da quanto lo conosco bene. E una delle cose piu complesse realizzate negli ultiim 20 anni, non è trasparente alle applicazioni è va bene solo per soluzioni custon ad-hoc, non certo per l’uso di massa. Se è cosi potente perche non lo usa nessuno di default, visto che è dal 2001 che esiste? Solo Fedora ce l’ha attivo con una configurazione di rilievo, ma ci hanno messo anni interi per svilupparla e a ogni nuova release da talemnte tanti problemi che tutti ala fine la disattivano, quindi è come se non ci fosse.
E sappi che quello che puoi fare con SELinux adesso su Windows NT si poteva fare gia dal 93, infatti Win NT è al livello EAL4 gia da un bel pezzo, mentre Linux ci è arrivato l’anno scorso per la prima volta e solo con RHEL.
rootkit ce ne sono a bizzeffe pure per Linux, non preoccuparti.
riguardo gli spyware ho gia risposto sopra : se non ci sono per Linux è solo eprche nessuno si mette a farli, visto che sul desktop lo usano 1% della gente a farla buona.
jimme
28 ago 2008 - 16:09 - #24Da Fedora user posso dire che SELinux è un macello. Prima di Fedora 7 non si poteva proprio tenere attivo, rompeva le balle ogni due secondi, non ti lasciava fare nulla: era inusabile.
Da Fedora8 in poi invece è migliorato, pero una volta ogni tot giorni si mette a rompere e allora bisogna aspettare le policy aggiornate (che non sempre arrivano) oppure disabilitarlo del tutto.
Nei forum di Fedora tutti consigliano di tenerlo disabilitato, e difatti non conosco nessuno che lo usa.
Su un server ancora puo andare, ma in un desktop che viene usato intensamente con decine di applicazioni e utenti è inconcepibile.
Per cui basta dire parlare di SELinux come se fosse chissa quale asso nella manica, quando in realta è del tutto inusabile.
E a parte SELinux, Linux non ha niente in piu degli altri OS: se attualmente lo si puo usare senza incorrere in attacchi ogni 3×2 è solo grazie alla sua scarsa diffuzione.
jimme
28 ago 2008 - 16:12 - #25Per rimanere in tema: avevo letto una press release di ebay o paypal, non ricordo, in cui dicevano che la maggior parte degli attacchi che subivano provenivano da sistemi Linux crackati, per cui basta con questi falsi miti.
Pincos
02 set 2008 - 20:40 - #26Avete ragione linux fa schifo, è inusabile, pieno di virus, più esoso di vista, ecc…
-_-’
Mirko91
08 set 2008 - 03:59 - #27Auahauhauhaa ciao a tutti e scusate l’intrusione,
dico solo 2 cosucce, gli sviluppatori dei sistemi linux lavorano su sistemi operativi quasi completamente open surce,
vi faccio una domanda avete idea di quanto sviluppo ci possa essere nei GNU/Linux se solo gli sviluppatori ricevessero il 50% della remunerazione di quelli dei sistemi di Zio Bill?
viaggiano su due strade diverse entrambi i sistemi, e quindi non si possono mettere a confronto chi si mette dietro al monitor usando un linux deve saperlo usare… chi sceglie windows è l’utente medio che utilizza il computer per usi quotidiani… riguardo la situazione server e stabilità ma per piacere, avete idea di quanti problemi dia win vista? si ok sono stati bucati questi due server, e allora? c’è gente che come lavoro ha scelto di fare il lamerozzo della situazione, bè come è difficile difendersi dai ddos è difficile anche difendersi dagli attacchi delle intrusioni di questa gente… quindi io mi complimenterei con windows e linux per i loro sforzi e spero che un giorno ste guerre stupide finiscano…
perchè se solo le due case principali (Windows e Linux) si mettessero a collaborare ci sarebbe uno sviluppo software tanto avanzato a livello mondiale che secondo me i tempi di uscita delle release e degli aggiornamenti in generale sarebbe dimezzato… basta fare stupida politica io sono migliore io ho il sistema migliore ecc ecc se siete interessati pensato piuttosto a collaborare con chi vi pare ma giudicare senza essere uno degli sviluppatori è stupido, solo loro sanno qual’è la fatica per tirare su e mantenere un sistema a livello mondiale…
Cordiali saluti un ragazzo di 17 anni….
coastpa
12 set 2008 - 14:05 - #28comincio solo con dire che chi ha detto linux non niente in confronto con gli altri OS ha detto una grande cazzata.esempio perche non prendi una vecchia macchina con un pentium 3 e ci metti vista togli tutti i pacchetti che non ti servono aggiorni il kernel a una versione sicuro e fai un firewall
————————–
e volevo sapere se c’e qualcuno che usa il gestore dei pacchetti di vista jaajajajajajaja e ricordo che i server ms sono stati bukkati tante volte ok quindi bisogna vedere un po quello si dice