Red Hat bestätigt: Illegale Zugriffe auf Fedora-Server

Letzte Woche verhärteten sich Gerüchte, dass auf Server in der Fedora-Umgebung illegal zugegriffen wurde. Zunächst nannte Paul Frields, der Chef des von Red Hat gesponserten Projekts, keine Gründe. Er gab lediglich an, dass einige Server wegen Problemen neu installiert werden mussten, TecChannel berichtete. Nun gab Frields zu, dass es sich um einen Einbruch handelt. Auf welchem Wege sich die Cracker Zugriff verschafften, verriet er allerdings nicht.

Der Einbruch wurde jedoch schnell bemerkt und die Server wurden vom Netz genommen. Sicherheitsspezialisten und Administratoren hätten seitdem das Problem analysiert. Einer der kompromittierten Server sei ein System, das die Fedora-Pakete digital unterzeichnet. Man sei sich jedoch sicher, dass die Einbrecher das Passwort für eine erfolgreiche Unterschrift nicht erlangt haben. Trotzdem werde man die digitalen Schlüssel austauschen. Anwender könnten Fedora-Updates nun wieder einspielen. In Zukunft wolle man außerdem zusätzliche Sicherheitsmaßnahmen implementieren. (jdo)