Açık kaynak devi Red Hat’e hacker saldırısı

Red HatAçık kaynak devi Red Hat, sunucularından bir kısmının hacker saldırısına uğradını açıkladı.

Red Hat tarafından yapılan duyuruda kullanıcılar, bir network saldırısı nedeniyle Red Hat sunucularının bir kısmının tehlike altında olduğu yönünde uyarıldı.

Red Hat tarafından yapılan açıklamada, şirketin ticari ürünlerinin ve ücretsiz Linux sürümlerinin yer aldığı sunucuların ikisinin de bu saldırıdan etkilendiği belirtilirken; sunucular üzerinde zamanında müdahale yapılmasıyla saldırganların Red Hat Network’e (RHN) sızmasının engellendiğinin altı çizildi.

Söz konusu yazılım şirketi, Red Hat Network’ü Red Hat abonelerini yamalar ve güncellemeler konusunda bilgilendirmek için kullanılmasının yanında RHN, sistemlerin izlenmesi için de şirket tarafından kullanılıyor.

Geçen hafta Red Hat, bilgisayar sistemlerine bir saldırı tespit etti ve akabinde yapılan araştırmada bu saldırganın ya da saldırganların Red Hat Linux Enterprise Linux 4 (sadece i386 ve x86-64 mimarisi) ve Red Hat Enterprise Linux 5’e (sadece x86-64 mimarisi) bağlı olan OpenSSH paketlerine girebildiği tespit edildi.

Güncellemeler hazır

OpenBSD projesi kapsamında hayata geçirilen OpenSSH için, şifrelenmiş iletişimi sağlayan bir bilgisayar programları zinciri de denilebilir.

Şirket, bu olaydan itibaren tedibiri elden bırakmayarak, saldırıdan etkilemiş olması muhtemel Red Hat paketlerinin güncellenmiş bir sürümünü yayınladı.

Bunun dışında Red Hat’in Fedora sunucularının da bu saldırılardan olumsuz yönde etkilendiği gelen haberler arasında. Zarar görmüş olması muhtemel bu sunucular Fedora paketlerine giriş yapılabilmesi için kullanılıyor.

Projenin başında yer alan Paul Frields, saldırılardan etkilenmiş sunucuların çevrimdışı duruma alındığı ve bu konu üzerinde çalışmaların yoğunlaştırılarak devam ettirildiğini ifade ederek kullanıcılarının biraz daha sabırlı olmalarını istedi.

Bu saldırıyla ilgili hesaplanan en kötü senaryo ise saldırganların saldırılarını, Fedora ya da Red Hat uygulamalarına giriş için kullanılan sunuculara otomatik güncelleştirme işlemi sayesinde gerçekleştirdikleri ihtimali. Frields’in bu konudaki düşünceleri ise oldukça karamsar: “Eğer yayınlanan güncelleştirmeler bu tip saldırılardan etkilenmemesine rağmen bu durum başımıza geldiyse, o zaman işimiz gerçekten çok zor.”