Red Hat : Corruption des serveurs de MaJ
Les faits sont les suivants. La société au chapeau rouge a récemment été victime d’une intrusion sur ses serveurs servant aux mises à jour systèmes de Red Hat Desktop et Red Hat Enterprise Linux.
Les dégâts se sont avérés peu importants. L’éditeur confirme que l’intrusion a visé les serveurs du Red Hat Network. Les pirates ont changé la signature de quelques paquets liés à OpenSSH, uniquement pour les versions 4 et 5 de Red Hat Enterprise Linux (x86 et x86-64 uniquement).
Par mesure de précaution, Red Hat a donc publié un bulletin de sécurité exposant les faits et en précisant l’impact de l’intrusion. (Tous les détails sont sur le billet de sécurité de Red Hat). De plus, la société a mis à disposition sur ses serveurs de nouveaux paquets pour OpenSSH dans ses mises à jour, pour garantir à ses clients utilisant les fonctions touchées par le problème qu’ils possèdent une version valide.
Source : PC INpact
L’inpact est donc minimisé même si les paquets OpenSSH peuvent être considérés comme critiques. SSH est, d’après mon expérience (plus limitée) en entreprise, très utilisé lorsque l’on dispose de machine fonctionnant sous système GNU/Linux.
Maintenant quel était le but réel de l’intrusion, juste un « proof of concept » du genre « on peut s’incruster chez vous » ou était-ce vraiment une attaque veillant à embêter tout une catégorie d’utilisateur ?