Açık kaynak devi Red Hat'e hacker darbesi

Açık kaynak devi Red Hat, sunucularından bir kısmının hacker saldırısına uğradını açıkladı.

Red Hat tarafından yapılan duyuruda kullanıcılar, bir network saldırısı nedeniyle Red Hat sunucularının bir kısmının tehlike altında olduğu yönünde uyarıldı.

Red Hat tarafından yapılan açıklamada, şirketin ticari ürünlerinin ve ücretsiz Linux sürümlerinin yer aldığı sunucuların ikisinin de bu saldırıdan etkilendiği belirtilirken; sunucular üzerinde zamanında müdahale yapılmasıyla saldırganların Red Hat Network'e (RHN) sızmasının engellendiğinin altı çizildi.

Söz konusu yazılım şirketi, Red Hat Network'ü Red Hat abonelerini yamalar ve güncellemeler konusunda bilgilendirmek için kullanılmasının yanında RHN, sistemlerin izlenmesi için de şirket tarafından kullanılıyor.

Geçen hafta Red Hat, bilgisayar sistemlerine bir saldırı tespit etti ve akabinde yapılan araştırmada bu saldırganın ya da saldırganların Red Hat Linux Enterprise Linux 4 (sadece i386 ve x86-64 mimarisi) ve Red Hat Enterprise Linux 5'e (sadece x86-64 mimarisi) bağlı olan OpenSSH paketlerine girebildiği tespit edildi.

Güncellemeler hazır

OpenBSD projesi kapsamında hayata geçirilen OpenSSH için, şifrelenmiş iletişimi sağlayan bir bilgisayar programları zinciri de denilebilir.

Şirket, bu olaydan itibaren tedibiri elden bırakmayarak, saldırıdan etkilemiş olması muhtemel Red Hat paketlerinin güncellenmiş bir sürümünü yayınladı.

Bunun dışında Red Hat'in Fedora sunucularının da bu saldırılardan olumsuz yönde etkilendiği gelen haberler arasında. Zarar görmüş olması muhtemel bu sunucular Fedora paketlerine giriş yapılabilmesi için kullanılıyor.

Projenin başında yer alan Paul Frields, saldırılardan etkilenmiş sunucuların çevrimdışı duruma alındığı ve bu konu üzerinde çalışmaların yoğunlaştırılarak devam ettirildiğini ifade ederek kullanıcılarının biraz daha sabırlı olmalarını istedi.

Bu saldırıyla ilgili hesaplanan en kötü senaryo ise saldırganların saldırılarını, Fedora ya da Red Hat uygulamalarına giriş için kullanılan sunuculara otomatik güncelleştirme işlemi sayesinde gerçekleştirdikleri ihtimali. Frields'in bu konudaki düşünceleri ise oldukça karamsar: "Eğer yayınlanan güncelleştirmeler bu tip saldırılardan etkilenmemesine rağmen bu durum başımıza geldiyse, o zaman işimiz gerçekten çok zor."

Selim Öztürk

Okuyucu Yorumları

Toplam 5 Yorum

linux güvenli güvenli..olur mu öyle şey..

Linux'un kullanım oranı arttıkça bu tip haberleri daha sık duyacağız. Her şeyiyle açık olan yazılımların, yoğun bir hacker saldırısı altında ne yapacağını cidden çok merak ediyorum. Windows'la uğraşan hackerların ondabiri Linux'la uğraşsa, Linux delik deşik olur galiba...

Çokta Önemsememek Gerekli Sonuçta Kullanıcıyada İş Düşüyor Bu Konuda Sisteminiz Hakkında Yeterli Bilgiye Sahipseniz Bir Nevi Açıklarınızı Kapatmış Duruma Geliyorsunuz.Ama Arkadaşında Dediği Gibi Wındows'la Uğraşan Hacker'ların %50 si Linuxa Uğraşsa Süzgeç Olur Çıkar Windows.İyi Çalışmalar.

guvenlı dıye bişi yoktur

Bunu bu kadar abartmanın bir manası yok. Açık kaynak yazılımlar zaten hackerların elinden geçer. Öle sunulur. Windowsla uğraşan hackerların %102u linuxla da uğraştı. Sonuç, Linux 400 açığa rapmen devrilmezken windows vista 20. açıkta güm. bu kadar windows delisi olmayın.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir